Qu’est-ce que Ryuk Ransomware ?
Ransomware vise à atteindre les mêmes objectifs, peu importe ce que c'est. Cependant, chaque variante de ransomware diffère dans la manière dont elle est déployée et affecte l'appareil en question.
Ryuk ransomware est une famille de menaces notoire qui prévaut depuis 2018.
Alors, qu'est-ce que le ransomware Ryuk ? Qui est le plus à risque ? Et comment s'en protéger ?
Qu'est-ce que Ryuk Ransomware ?
Ryuk signifie un nom japonais associé à la série de mangas, Death Note. Cela signifie « don de Dieu ».
Comme tout autre ransomware, il verrouille les fichiers et les tient en otage contre une rançon. Cependant, Ryuk ransomware se concentre sur le cryptage des fichiers essentiels, ce qui le rend plus difficile à détecter. Il a également la capacité de rechercher tous les lecteurs réseau et de les crypter.
Dans certains cas, il a évolué pour avoir des caractéristiques semblables à des vers pour se propager d'un système à un autre.
Contrairement à certains types de ransomwares, Ryuk n'a pas été développé à partir de zéro. Il a été converti à partir du ransomware Hermes, qui a été vendu sur le marché noir.
On pense qu'une organisation criminelle russe, WIZARD SPIDER, est responsable de l'opération. Alors qu'ils étaient déjà connus pour leurs attaques frauduleuses, le ransomware les a aidés à obtenir de plus grandes récompenses.
Comment ça marche?
Le ransomware Ryuk se propage généralement par le biais d'e-mails de phishing. Vous recevez un e-mail avec un document Microsoft conçu pour télécharger le malware Emotet lorsque vous l'ouvrez.
Une fois que votre ordinateur est affecté, il télécharge un autre malware, c'est-à-dire Trickbot. Il agit comme un logiciel espion qui vole les informations d'identification de l'administrateur. Lorsque l'attaquant dispose des informations d'identification, il crypte les fichiers essentiels séparément.
Le ransomware supprime ensuite tous les fichiers de sauvegarde et les clichés instantanés sur l'ensemble du réseau. Non seulement limité au stockage de sauvegarde, Ryuk affecte et met également fin aux processus qui incluent les logiciels antivirus et autres services essentiels.
Cela signifie que vous ne pourrez probablement pas utiliser les points de restauration Windows pour réparer les dommages causés par le ransomware. Il utilise un fichier .BAT pour empêcher la récupération du système infecté. Et, une fois infectés, les fichiers cryptés peuvent être identifiés par . ryk ou . extensions de fichiers rycryptés .
À qui Ryuk cible-t-il ?
Considérant qu'il ne s'agit pas d'un ransomware traditionnel mais qu'il cible uniquement les fichiers essentiels, il se concentre sur les organisations de haut niveau.
En fait, il s'agit de la deuxième plus grande attaque de ransomware ciblant le secteur de la santé .
Pour obtenir le maximum de rançon possible, les attaquants se concentrent sur les organisations qui disposent de données critiques.
Comment se protéger du Ryuk Ransomware
Les conseils courants de protection contre les ransomwares devraient s'appliquer ici, mais vous voudrez peut-être garder certaines choses à l'esprit.
La priorité sera de faire attention aux e-mails de phishing. Si vous souhaitez explorer davantage, vous devez vérifier les différentes attaques de phishing pour savoir à quoi vous attendre.
Une fois que vous avez fait cela, assurez-vous de maintenir votre système à jour et d'appliquer l'authentification à deux facteurs dans la mesure du possible.
Bien sûr, il est important de conserver des sauvegardes régulières de vos données. Vous n'avez pas à payer de rançon, au moins, donc l'impact de l'attaque du ransomware devrait être minimal.
Comment récupérer de Ryuk Ransomware
Vous ne pouvez essayer de récupérer les données qu'en mode sans échec ou à l'aide de certains outils de protection contre les logiciels malveillants. Mais c'est un processus qui prend du temps. Une certaine expertise technique est nécessaire pour récupérer vos données critiques.
Étant donné que cela affecte également les appareils connectés, vous devrez nettoyer chaque ordinateur et vous assurer qu'il ne vous frappe plus lorsque vous reconnectez le réseau concerné.
Donc, à moins que vous n'ayez une sauvegarde de vos données, cela peut ne pas valoir le temps investi. S'opposer aux ransomwares envoie un message fort, mais il appartient à chaque entreprise d'évaluer si cela vaut la peine de perdre des systèmes et des données critiques.
Ryuk Ransomware est en constante évolution
Le ransomware Ryuk pourrait être plus difficile à détecter ou à supprimer à temps. Il est donc préférable d'éviter d'être victime en premier lieu.
Si vous êtes une entreprise, vous devriez rechercher une solution de sécurité des terminaux réputée. Et, si vous êtes un particulier, suivre les conseils de base pour une navigation sécurisée devrait vous aider.