Ransomware streeft ernaar dezelfde doelen te bereiken, wat het ook is. Elke variant van ransomware verschilt echter in de manier waarop deze wordt ingezet en beïnvloedt het apparaat in kwestie.

Ryuk ransomware is een beruchte familie van bedreigingen die wijdverbreid is sinds 2018.

Dus wat is Ryuk-ransomware? Wie loopt het meeste risico? En hoe kun je je daartegen beschermen?

Wat is Ryuk-ransomware?

Ryuk betekent een Japanse naam die wordt geassocieerd met de mangaserie, Death Note. Het betekent 'geschenk van God'.

Net als elke andere ransomware vergrendelt het bestanden en houdt het ze gegijzeld voor losgeld. Ryuk ransomware richt zich echter op het versleutelen van alleen essentiële bestanden, waardoor het moeilijker te detecteren is. Het heeft ook de mogelijkheid om naar netwerkschijven te zoeken en deze te versleutelen.

In sommige gevallen is het geëvolueerd om wormachtige kenmerken te hebben om zich van het ene systeem naar het andere te verspreiden.

In tegenstelling tot sommige soorten ransomware, is Ryuk niet helemaal opnieuw ontwikkeld. Het was geconverteerd van Hermes ransomware, die op de zwarte markt werd verkocht.

instagram viewer

Er wordt aangenomen dat een Russische misdaadorganisatie, WIZARD SPIDER, verantwoordelijk is voor de operatie. Hoewel ze al bekend stonden om hun fraudeaanvallen, hielp de ransomware hen om grotere beloningen te krijgen.

Hoe werkt het?

Ryuk-ransomware verspreidt zich vaak via phishing-e-mails. U ontvangt een e-mail met een Microsoft-document dat is aangepast om Emotet-malware te downloaden wanneer u het opent.

Zodra uw computer is aangetast, downloadt deze een andere malware, namelijk Trickbot. Het fungeert als spyware die beheerdersreferenties steelt. Wanneer de aanvaller de inloggegevens heeft, versleutelen ze de essentiële bestanden afzonderlijk.

Verwant: Wat is TrickBot-malware en hoe kunt u uzelf beschermen?

De ransomware verwijdert vervolgens alle back-upbestanden en schaduwkopieën in het hele netwerk. Ryuk beperkt zich niet alleen tot de back-upopslag, maar beïnvloedt en beëindigt ook processen die antivirussoftware en andere essentiële services bevatten.

Dat betekent dat u waarschijnlijk geen Windows-herstelpunten kunt gebruiken om de schade van de ransomware ongedaan te maken. Het gebruikt een .KNUPPEL bestand om te voorkomen dat het geïnfecteerde systeem zich herstelt. En eenmaal geïnfecteerd, kunnen de versleutelde bestanden worden geïdentificeerd door .ryk of .gecodeerd bestandsextensies.

Op wie richt Ryuk zich?

Aangezien het geen traditionele ransomware is, maar zich uitsluitend richt op essentiële bestanden, richt het zich op spraakmakende organisaties.

In feite is het de op één na grootste ransomware-aanval gericht op de gezondheidssector.

Om het maximale losgeld te krijgen, richten de aanvallers zich op organisaties die over kritieke gegevens beschikken.

Hoe veilig te blijven tegen Ryuk Ransomware

Algemene tips voor ransomware-bescherming zijn hier van toepassing, maar u kunt enkele specifieke dingen in gedachten houden.

Verwant: Wat is ransomware? en hoe blijf je veilig?

De prioriteit zal zijn om op te passen voor phishing-e-mails. Als u meer wilt ontdekken, moet u de verschillende phishing-aanvallen om te weten wat je kunt verwachten.

Als je dat eenmaal hebt gedaan, zorg er dan voor dat je je systeem up-to-date houdt en waar mogelijk tweefactorauthenticatie afdwingt.

Natuurlijk is het belangrijk om regelmatig back-ups van uw gegevens te maken. U hoeft in ieder geval geen losgeld te betalen, dus de impact van de ransomware-aanval moet minimaal zijn.

Hoe te herstellen van Ryuk Ransomware

U kunt alleen proberen de gegevens te herstellen in de veilige modus of met behulp van enkele hulpprogramma's voor malwarebescherming. Maar het is een tijdrovend proces. Er is enige technische expertise nodig om uw kritieke gegevens te herstellen.

Aangezien het ook van invloed is op de aangesloten apparaten, moet u elke computer opschonen en ervoor zorgen dat deze u niet opnieuw raakt wanneer u opnieuw verbinding maakt met het getroffen netwerk.

Dus, tenzij u een back-up van uw gegevens hebt, is het misschien niet de tijd die u erin investeert waard. Opkomen tegen ransomware is een sterke boodschap, maar het is aan het individuele bedrijf om te beoordelen of het de moeite waard is om kritieke systemen en gegevens te verliezen.

Ryuk Ransomware evolueert voortdurend

Ryuk ransomware kan moeilijker te detecteren of op tijd te verwijderen zijn. Het is dus het beste om te voorkomen dat u in de eerste plaats het slachtoffer wordt.

Als u een bedrijf bent, moet u kijken naar een gerenommeerde oplossing voor eindpuntbeveiliging. En als u een individu bent, zou het volgen van eenvoudige tips voor veilig browsen een lange weg moeten gaan.

DeelTweetenE-mail
Cryptojacking vs. Ransomware: wat is het verschil? uitgelegd

Zowel cryptojacking als ransomware zijn bedreigingen voor uw cyberbeveiliging, maar hoe verschillen ze? Wat houden ze eigenlijk in?

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • internet
  • Ransomware
  • Phishing
  • Online beveiliging
Over de auteur
Ankush Das (30 artikelen gepubliceerd)

Een afgestudeerde informatica die de cyberbeveiligingsruimte verkent om consumenten te helpen hun digitale leven op de eenvoudigst mogelijke manier te beveiligen. Hij heeft sinds 2016 naamregels bij verschillende publicaties.

Meer van Ankush Das

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren