باج افزار ریوک (Ryuk)؛ تعریف، نحوه کارکرد، اهداف و راه های پیشگیری
اسم معروف Ryuk، نامی که زمانی منحصر به یک شخصیت خیالی در مجموعه کمیک و کارتونی محبوب ژاپنی بود، اکنون نامی برای یکی از بدترین خانوادههای باجافزاری است. باج افزار Ryuk (ریوک) توانسته است تاکنون کاربران و شرکت های فراوانی را در سراسر جهان آزار بدهد.
بیایید در رابطه با Ryuk صحبت کنیم
Ryuk نام یک خانواده باج افزار است که برای اولین بار در آگوست 2018 کشف شد. در گذشته، ما Ryuk را فقط به عنوان یک شخصیت خیالی در یک مجموعه کمیک و کارتونی می شناختیم، اما اکنون آن را به عنوان یکی از بدترین خانوادههای باجافزاری در سراسر جهان می شناسیم.
Ryuk چیست؟
بیایید با تعریف کلی باج افزار شروع کنیم. باجافزارها دستهای از بدافزارها هستند که فایلها و اطلاعات سیستم شما را قفل میکنند تا در ازای آزاد کردن فایل ها، از شما پول (باج) دریافت کنند. Ryuk نوعی باج افزار است که در حملات هدفمند مورد استفاده قرار میگیرد، حملاتی در آن عوامل تهدید مطمئن میشوند که فایلهای ضروری رمزگذاری شدهاند تا بتوانند مقادیر زیادی باج بخواهند. یک باج معمولی Ryuk می تواند به چند صد هزار دلار برسد. آنتی ویروس Malwarebytes آن را به عنوان Ransom.Ryuk شناسایی می کند.
Ryuk چگونه کار می کند؟
Ryuk یکی از اولین خانواده های باج افزاری است که دارای قابلیت شناسایی و رمزگذاری درایوها و منابع شبکه است. این بدان معناست که مهاجمان میتوانند Windows System Restore را برای کاربران غیرفعال کنند و بازیابی اطلاعات پس از حمله را بدون پشتیبانگیری خارجی یا فناوری بازگشت غیرممکن میکنند.
چه کسی Ryuk را خلق کرد؟
انتساب بدافزار همیشه سخت است. با این حال، محققان شرکت Deloitte، باج افزار Ryuk را به CryptoTech، که یک گروه سایبری کمتر شناخته شده که در اوت 2017 در یک انجمن زیرزمینی در حال تبلیغ Hermes 2.1 مشاهده شد، نسبت دادند.
اهداف Ryuk چه کسانی است؟
اهداف Ryuk معمولاً سازمانهایی با درآمد های بالا هستند که مهاجمان میدانند که احتمالاً باج های سنگین خود را دریافت خواهند کرد. برخی از قربانیان این باج افزار شامل EMCOR، بیمارستانهای UHS و چندین دفتر روزنامه هستند. در هدف قرار دادن این سازمان ها، تخمین زده می شود که Ryuk بین فوریه 2018 تا اکتبر 2019 درآمدی معادل 61 میلیون دلار برای اپراتورهای خود ایجاد کرده است.
Ryuk چگونه تحویل داده می شود؟
مانند بسیاری از حملات بدافزارها، روش انتشار این بدافزار نیز ایمیل های اسپم (malspam) می باشد. این ایمیل ها اغلب از یک آدرس جعلی ارسال می شوند، بنابراین نام فرستنده مشکوک نیست.
یک حمله معمولی (ریوک) Ryuk، زمانی شروع می شود که کاربر فایل مایکروسافت آفیس را که به ایمیل فیشینگ پیوست شده است باز می کند. باز کردن این فایل باعث می شود که یک ماکرو مخرب دستور PowerShell را اجرا کند. و تلاش می کند تروجان بانکی Emotet را دانلود کند. این تروجان این توانایی را دارد که بدافزار اضافی را بر روی یک دستگاه آلوده که Trickbot را بازیابی و اجرا می کند، دانلود کند، و محموله اصلی آن جاسوس افزار است. این باج افزار به مهاجمان اجازه میدهد به صورت جانبی به داراییهای حیاتی متصل به شبکه حرکت کنند.
بنابراین، هنگامی که شبکه شما نقض شد، مهاجمان تصمیم می گیرند که آیا فکر می کنند ارزش تلاش برای کشف و نفوذ بیشتر در شبکه را دارد یا خیر. اگر آنها اهرم کافی برای درخواست مبلغ زیادی داشته باشند، باج افزار Ryuk را مستقر خواهند کرد.
چگونه می توانم از خودم در برابر Ryuk محافظت کنم؟
اولین قدم برای محافظت در برابر هرگونه حمله باج افزار، خرید آنتی ویروس اورجینال است. برخی از آنتی ویروس ها یا ضد بدافزارها، دارای فناوری بازگشتی می باشند، و به صورت ویژه برای مقابله با اثرات باج افزار طراحی شده است.
در مرحله بعد، به همان اندازه که ممکن است برای شما دردسرساز باشد، باید به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. توصیه ما استفاده از فضای ذخیره سازی ابری است که شامل رمزگذاری سطح بالا و احراز هویت چند عاملی است. گزینه دیگر خرید USB یا هارد اکسترنال است که میتوانید فایلهای جدید یا بهروز شده را در آن ذخیره کنید. فقط مطمئن شوید که پس از تهیه نسخه پشتیبان، دستگاه ها را از رایانه خود جدا کنید، در غیر این صورت ممکن است آنها نیز به باج افزار آلوده شوند.
سپس، مطمئن شوید که سیستمها و نرمافزار شما بهطور مرتب بهروزرسانی میشوند. شیوع باجافزار WannaCry از یک آسیبپذیری در نرمافزار مایکروسافت استفاده کرد، و در حالی که این شرکت در مارس 2017 یک patch را برای آن حفره امنیتی منتشر کرده بود، بسیاری از افراد این بهروزرسانی را نصب نکردند و همین امر باعث میشود آنها در برابر حمله آسیب پذیر باشند.
در نهایت، در جریان باشید. یکی از رایج ترین راه های آلوده شدن رایانه ها به باج افزار از طریق مهندسی اجتماعی است. به خود (و کارمندانتان اگر صاحب کسب و کار هستید) نحوه شناسایی ایمیل های فیشینگ، وب سایت های مشکوک و سایر کلاهبرداری ها را آموزش دهید. و بالاتر از همه چیز، عقل سلیم را به کار بگیرید.
چگونه می توانم Ryuk را حذف کنم؟
اگر مشکوک هستید که تحویل Ryuk توسط Emotet انجام شده است، باید چند مرحله اضافی را انجام دهید. اگر رایانه شما به شبکه متصل است، فوراً آن را ایزوله کنید. پس از جداسازی، مطمئن شوید که سیستم آلوده را، پاک سازی کرده اید. اما این پایان کار نیست. به دلیل آن که Emotet در سراسر شبکه شما پخش می شود، یک کامپیوتر پاک زمانی که دوباره به یک شبکه آلوده متصل شود می تواند دوباره آلوده شود. هر کامپیوتر موجود در شبکه خود را یک به یک پاکسازی کنید. این یک فرآیند خسته کننده است، اما با خرید آنتی ویروس اورجینال می توانید آن را آسان تر کنید.
برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال را از باما سافت خریداری نمایید.
لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.