اسم معروف Ryuk، نامی که زمانی منحصر به یک شخصیت خیالی در مجموعه‌ کمیک و کارتونی محبوب ژاپنی بود، اکنون نامی برای یکی از بدترین خانواده‌های باج‌افزاری است. باج افزار Ryuk (ریوک) توانسته است تاکنون کاربران و شرکت های فراوانی را در سراسر جهان آزار بدهد.

بیایید در رابطه با Ryuk صحبت کنیم

Ryuk نام یک خانواده باج افزار است که برای اولین بار در آگوست 2018 کشف شد. در گذشته، ما Ryuk را فقط به عنوان یک شخصیت خیالی در یک مجموعه کمیک و کارتونی می شناختیم، اما اکنون آن را به عنوان یکی از بدترین خانواده‌های باج‌افزاری در سراسر جهان می شناسیم.

Ryuk چیست؟

بیایید با تعریف کلی باج افزار شروع کنیم. باج‌افزارها دسته‌ای از بدافزارها هستند که فایل‌ها و اطلاعات سیستم شما را قفل می‌کنند تا در ازای آزاد کردن فایل ها، از شما پول (باج) دریافت کنند. Ryuk نوعی باج افزار است که در حملات هدفمند مورد استفاده قرار می‌گیرد، حملاتی در آن عوامل تهدید مطمئن می‌شوند که فایل‌های ضروری رمزگذاری شده‌اند تا بتوانند مقادیر زیادی باج بخواهند. یک باج معمولی Ryuk می تواند به چند صد هزار دلار برسد. آنتی ویروس Malwarebytes آن را به عنوان Ransom.Ryuk شناسایی می کند.

Ryuk چگونه کار می کند؟

Ryuk یکی از اولین خانواده های باج افزاری است که دارای قابلیت شناسایی و رمزگذاری درایوها و منابع شبکه است. این بدان معناست که مهاجمان می‌توانند Windows System Restore را برای کاربران غیرفعال کنند و بازیابی اطلاعات پس از حمله را بدون پشتیبان‌گیری خارجی یا فناوری بازگشت غیرممکن می‌کنند.

چه کسی Ryuk را خلق کرد؟

انتساب بدافزار همیشه سخت است. با این حال، محققان شرکت Deloitte، باج افزار Ryuk را به CryptoTech، که یک گروه سایبری کمتر شناخته شده که در اوت 2017 در یک انجمن زیرزمینی در حال تبلیغ Hermes 2.1 مشاهده شد، نسبت دادند.

اهداف Ryuk چه کسانی است؟

اهداف Ryuk معمولاً سازمان‌هایی با درآمد های بالا هستند که مهاجمان می‌دانند که احتمالاً باج‌ های سنگین خود را دریافت خواهند کرد. برخی از قربانیان این باج افزار شامل EMCOR، بیمارستان‌های UHS و چندین دفتر روزنامه هستند. در هدف قرار دادن این سازمان ها، تخمین زده می شود که Ryuk بین فوریه 2018 تا اکتبر 2019 درآمدی معادل 61 میلیون دلار برای اپراتورهای خود ایجاد کرده است.

Ryuk چگونه تحویل داده می شود؟

مانند بسیاری از حملات بدافزارها، روش انتشار این بدافزار نیز ایمیل های اسپم (malspam) می باشد. این ایمیل ها اغلب از یک آدرس جعلی ارسال می شوند، بنابراین نام فرستنده مشکوک نیست.

یک حمله معمولی (ریوک) Ryuk، زمانی شروع می شود که کاربر فایل مایکروسافت آفیس را که به ایمیل فیشینگ پیوست شده است باز می کند. باز کردن این فایل باعث می شود که یک ماکرو مخرب دستور PowerShell را اجرا کند. و تلاش می کند تروجان بانکی Emotet را دانلود کند. این تروجان این توانایی را دارد که بدافزار اضافی را بر روی یک دستگاه آلوده که Trickbot را بازیابی و اجرا می کند، دانلود کند، و محموله اصلی آن جاسوس افزار است. این باج افزار به مهاجمان اجازه می‌دهد به صورت جانبی به دارایی‌های حیاتی متصل به شبکه حرکت کنند.

بنابراین، هنگامی که شبکه شما نقض شد، مهاجمان تصمیم می گیرند که آیا فکر می کنند ارزش تلاش برای کشف و نفوذ بیشتر در شبکه را دارد یا خیر. اگر آنها اهرم کافی برای درخواست مبلغ زیادی داشته باشند، باج افزار Ryuk را مستقر خواهند کرد.

تصویر باج افزار Ryuk - 1

چگونه می توانم از خودم در برابر Ryuk محافظت کنم؟

اولین قدم برای محافظت در برابر هرگونه حمله باج افزار، خرید آنتی ویروس اورجینال است. برخی از آنتی ویروس ها یا ضد بدافزارها، دارای فناوری بازگشتی می باشند، و به صورت ویژه برای مقابله با اثرات باج افزار طراحی شده است.

تصویر باج افزار Ryuk - 2

در مرحله بعد، به همان اندازه که ممکن است برای شما دردسرساز باشد، باید به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. توصیه ما استفاده از فضای ذخیره سازی ابری است که شامل رمزگذاری سطح بالا و احراز هویت چند عاملی است. گزینه دیگر خرید USB یا هارد اکسترنال است که می‌توانید فایل‌های جدید یا به‌روز شده را در آن ذخیره کنید. فقط مطمئن شوید که پس از تهیه نسخه پشتیبان، دستگاه ها را از رایانه خود جدا کنید، در غیر این صورت ممکن است آنها نیز به باج افزار آلوده شوند.

سپس، مطمئن شوید که سیستم‌ها و نرم‌افزار شما به‌طور مرتب به‌روزرسانی می‌شوند. شیوع باج‌افزار WannaCry از یک آسیب‌پذیری در نرم‌افزار مایکروسافت استفاده کرد، و در حالی که این شرکت در مارس 2017 یک patch را برای آن حفره امنیتی منتشر کرده بود، بسیاری از افراد این به‌روزرسانی را نصب نکردند و همین امر باعث می‌شود آنها در برابر حمله آسیب پذیر باشند.

در نهایت، در جریان باشید. یکی از رایج ترین راه های آلوده شدن رایانه ها به باج افزار از طریق مهندسی اجتماعی است. به خود (و کارمندانتان اگر صاحب کسب و کار هستید) نحوه شناسایی ایمیل های فیشینگ، وب سایت های مشکوک و سایر کلاهبرداری ها را آموزش دهید. و بالاتر از همه چیز، عقل سلیم را به کار بگیرید.

چگونه می توانم Ryuk را حذف کنم؟

اگر مشکوک هستید که تحویل Ryuk توسط Emotet انجام شده است، باید چند مرحله اضافی را انجام دهید. اگر رایانه شما به شبکه متصل است، فوراً آن را ایزوله کنید. پس از جداسازی، مطمئن شوید که سیستم آلوده را، پاک سازی کرده اید. اما این پایان کار نیست. به دلیل آن که Emotet در سراسر شبکه شما پخش می شود، یک کامپیوتر پاک زمانی که دوباره به یک شبکه آلوده متصل شود می تواند دوباره آلوده شود. هر کامپیوتر موجود در شبکه خود را یک به یک پاکسازی کنید. این یک فرآیند خسته کننده است، اما با خرید آنتی ویروس اورجینال می توانید آن را آسان تر کنید.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال را از باما سافت خریداری نمایید.

لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

تصویر شاخص فیشینگ چیستفیشینگ (Phishing) چیست؟ تصویر هک کردنهک چیست؟ هک گوشی و مک تصویر شاخص حمله جاسوس افزار (spyware)Spyware (جاسوس افزار) چیست؟ تصویر مسدود کردن سایت فیشینگچگونه یک سایت فیشینگ را مسدود کنیم تصویر شاخص حملات باج افزار8 نکته برای ایمن ماندن از حملات باج افزار