Ransomware zielt darauf ab, die gleichen Ziele zu erreichen, egal was es ist. Jede Ransomware-Variante unterscheidet sich jedoch in der Art und Weise, wie sie bereitgestellt wird und betrifft das jeweilige Gerät.

Ryuk-Ransomware ist eine berüchtigte Familie von Bedrohungen, die seit 2018 weit verbreitet ist.

Was ist Ryuk-Ransomware? Wer ist am stärksten gefährdet? Und wie können Sie sich davor schützen?

Was ist Ryuk-Ransomware?

Ryuk bedeutet einen japanischen Namen, der mit der Manga-Serie Death Note verbunden ist. Es bedeutet „Geschenk Gottes“.

Genau wie jede andere Ransomware sperrt sie Dateien und hält sie als Geisel für ein Lösegeld. Die Ryuk-Ransomware konzentriert sich jedoch darauf, nur wichtige Dateien zu verschlüsseln, was die Erkennung erschwert. Es hat auch die Möglichkeit, nach beliebigen Netzlaufwerken zu suchen und diese zu verschlüsseln.

In einigen Fällen hat es sich so entwickelt, dass es wurmähnliche Eigenschaften hat, um sich von einem System zum anderen auszubreiten.

instagram viewer

Im Gegensatz zu einigen Ransomware-Typen wurde Ryuk nicht von Grund auf neu entwickelt. Es wurde von Hermes-Ransomware konvertiert, die auf dem Schwarzmarkt verkauft wurde.

Es wird vermutet, dass eine russische kriminelle Organisation, WIZARD SPIDER, für die Operation verantwortlich ist. Obwohl sie bereits für ihre Betrugsangriffe bekannt waren, half ihnen die Ransomware, größere Belohnungen zu erzielen.

Wie funktioniert es?

Ryuk-Ransomware verbreitet sich häufig über Phishing-E-Mails. Sie erhalten eine E-Mail mit einem Microsoft-Dokument, das darauf zugeschnitten ist, Emotet-Malware herunterzuladen, wenn Sie es öffnen.

Sobald Ihr Computer betroffen ist, lädt er eine andere Malware herunter, z. B. Trickbot. Es fungiert als Spyware, die die Anmeldeinformationen des Administrators stiehlt. Wenn der Angreifer über die Anmeldeinformationen verfügt, verschlüsselt er die wesentlichen Dateien separat.

Verwandt: Was ist TrickBot-Malware und wie können Sie sich schützen?

Die Ransomware löscht dann alle Sicherungsdateien und Schattenkopien im gesamten Netzwerk. Ryuk ist nicht nur auf den Backup-Speicher beschränkt, sondern beeinflusst und beendet auch Prozesse, die Antivirensoftware und andere wichtige Dienste umfassen.

Das bedeutet, dass Sie wahrscheinlich keine Windows-Wiederherstellungspunkte verwenden können, um den durch die Ransomware verursachten Schaden rückgängig zu machen. Es verwendet a .SCHLÄGER Datei, um die Wiederherstellung des infizierten Systems zu verhindern. Und nach der Infektion können die verschlüsselten Dateien durch identifiziert werden.ryk oder .verschlüsselt Dateierweiterungen.

Auf wen zielt Ryuk?

Da es sich nicht um herkömmliche Ransomware handelt, sondern ausschließlich auf wichtige Dateien abzielt, konzentriert es sich auf hochkarätige Organisationen.

Tatsächlich ist es das zweitgrößte Ransomware-Angriff auf den Gesundheitssektor.

Um ein möglichst hohes Lösegeld zu erhalten, konzentrieren sich die Angreifer auf Unternehmen, die über kritische Daten verfügen.

So bleiben Sie vor Ryuk Ransomware sicher

Hier sollten gängige Tipps zum Schutz vor Ransomware gelten, aber Sie sollten einige Besonderheiten beachten.

Verwandt: Was ist Ransomware? und wie bleibe ich sicher?

Die Priorität wird sein, auf Phishing-E-Mails zu achten. Wenn Sie mehr erkunden möchten, sollten Sie die verschiedene Phishing-Angriffe um zu wissen, was einen erwartet.

Stellen Sie anschließend sicher, dass Sie Ihr System auf dem neuesten Stand halten, und erzwingen Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.

Natürlich ist es wichtig, regelmäßige Backups Ihrer Daten zu erstellen. Sie müssen zumindest kein Lösegeld zahlen, sodass die Auswirkungen des Ransomware-Angriffs minimal sein sollten.

Wiederherstellen von Ryuk-Ransomware

Sie können nur versuchen, die Daten im abgesicherten Modus oder mit Hilfe einiger Malware-Schutztools wiederherzustellen. Aber es ist ein zeitaufwendiger Prozess. Um Ihre kritischen Daten wiederherzustellen, ist ein gewisses technisches Know-how erforderlich.

Da dies auch die angeschlossenen Geräte betrifft, müssen Sie jeden Computer bereinigen und sicherstellen, dass Sie beim erneuten Verbinden des betroffenen Netzwerks nicht erneut betroffen sind.

Wenn Sie also keine Sicherungskopie Ihrer Daten haben, lohnt sich die investierte Zeit möglicherweise nicht. Sich gegen Ransomware zu wehren, sendet eine starke Botschaft aus, aber es liegt am einzelnen Unternehmen, zu beurteilen, ob es sich lohnt, kritische Systeme und Daten zu verlieren.

Ryuk Ransomware entwickelt sich ständig weiter

Ryuk-Ransomware könnte schwieriger zu erkennen oder rechtzeitig zu entfernen sein. Es ist also am besten, von vornherein zu vermeiden, Opfer zu werden.

Wenn Sie ein Unternehmen sind, sollten Sie nach einer seriösen Endpoint-Sicherheitslösung Ausschau halten. Und wenn Sie eine Einzelperson sind, sollten Sie die grundlegenden Tipps zum sicheren Surfen befolgen.

TeilenTweetEmail
Kryptojacking vs. Ransomware: Was ist der Unterschied? Erklärt

Sowohl Cryptojacking als auch Ransomware sind Bedrohungen für Ihre Cybersicherheit, aber wie unterscheiden sie sich? Was beinhalten sie eigentlich?

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Internet
  • Ransomware
  • Phishing
  • Online-Sicherheit
Über den Autor
Ankush Das (30 Artikel veröffentlicht)

Ein Informatik-Absolvent, der den Bereich Cybersicherheit erforscht, um Verbrauchern dabei zu helfen, ihr digitales Leben auf die einfachste Weise zu sichern. Seit 2016 hat er Bylines bei verschiedenen Veröffentlichungen.

Mehr von Ankush Das

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren