Ransomware Ryuk là gì? Làm thế nào để phòng tránh nó?

Tội phạm mạng đang sử dụng một dạng ransomware mới để nhắm mục tiêu vào các doanh nghiệp lớn và lấy tiền từ đó. Kể từ tháng 8, nhóm Ryuk đã kiếm được 4 triệu đô la nhờ cài đặt phần mềm mã hóa độc hại vào các mục tiêu có giá trị cao.

Ryuk tấn công các nạn nhân như thế nào?

Phần mềm tống tiền có tên ransomware Ryuk hoạt động bằng cách mã hóa dữ liệu quan trọng có sẵn trên mạng. Sau đó, những kẻ tấn công cung cấp key giải mã cho người dùng để đổi lại tiền chuộc (dưới hình thức tiền điện tử).

Những kẻ tấn công thường nhằm mục đích hack càng nhiều máy càng tốt, nhưng ransomware Ryuk lại hoạt động theo một cách độc đáo. Cách mà tin tặc chuẩn bị cho cuộc tấn công khiến nó nên hiếm gặp và độc đáo về bản chất.

Trojan trickbot lần đầu tiên được cài đặt trên hệ thống. Về cơ bản, trojan nhằm mục đích tồn tại trên hệ thống trong thời gian dài. Mạng của tổ chức được ánh xạ ở bước tiếp theo và bây giờ, những kẻ tấn công có thể lấy cắp thông tin đăng nhập bằng cách xâm phạm mạng.

Giờ đây, một trong hai ghi chú ransomware tiêu chuẩn sẽ được gửi đến cho nạn nhân ngay sau khi hệ thống bị xâm phạm. Công ty bị nhắm mục tiêu được yêu cầu trả một số tiền chuộc cụ thể bằng Bitcoin để giải mã hệ thống.

Tin nhắn còn đe dọa các nạn nhân sẽ phá hủy tất cả các file, nếu họ không trả tiền chuộc. Cuối cùng, email liên hệ và một địa chỉ ví Bitcoin sẽ được chia sẻ với các nạn nhân.

Nếu nạn nhân bỏ qua thông báo đòi tiền chuộc đầu tiên, thông báo đòi tiền chuộc thứ hai sẽ được gửi đến nhằm đe dọa họ về hậu quả. Điều đáng nói là ransomware mới đang gây nguy hiểm cho người dùng và có thể buộc họ phải trả tiền chuộc. Số tiền phải trả ước tính là khoảng $224.000.

Những kẻ tấn công cần phải biết rõ về điều kiện tài chính của mạng mục tiêu trước khi thực hiện cuộc tấn công. Lý do chính đằng sau việc đưa Ryuk vào các hệ thống mục tiêu là để xác định các máy tính và bộ dữ liệu quan trọng nhất.

Các chuyên gia vẫn chưa có bất kỳ ý tưởng nào về nguồn gốc của Ryuk. Một số kẻ tấn công cho rằng nó đến từ Nga, trong khi những người khác lại cho rằng Ryuk có nguồn gốc từ Triều Tiên.

Làm cách nào để bảo vệ PC trước các cuộc tấn công Ryuk?

Một số cuộc tấn công đáng chú ý đã được báo cáo trong vài tháng qua. Người dùng nên được đào tạo để sử dụng nền tảng bảo vệ email, có thể nhận ra các thư rác độc hại trong lần thử đầu tiên.

Hơn nữa, việc cài đặt các script độc hại này nên được ngăn chặn trên hệ thống, bằng cách sử dụng công nghệ chống exploit. Các công ty cũng nên đầu tư vào các giải pháp bảo mật hiệu quả và cập nhật chúng thường xuyên.

Phân khúc mạng là một cách tiếp cận khác có thể được sử dụng để giảm thiệt hại từ cuộc tấn công ransomware.

Bằng cách này, việc bảo vệ có thể được cung cấp để ngăn chặn ransomware Ryuk và do đó ngăn thiệt hại nghiêm trọng cho hệ thống.

Các công cụ để loại bỏ Ryuk và khôi phục dữ liệu trên Windows 10

1. Malwarebytes Premium

Khi nói đến bất kỳ loại ransomware nào, Malwarebytes Premium là công cụ không thể bỏ qua.

Nó không chỉ dễ sử dụng đối với hầu hết mọi người, mà còn có hiệu quả cao trong việc ngăn chặn các cuộc tấn công từ phần mềm độc hại, cũng như xử lý malware đã có trên hệ thống, bao gồm cả phần mềm tống tiền Ryuk, do đó giúp doanh nghiệp của bạn không bị mã hóa dữ liệu.

Hơn nữa, chương trình cũng rất tiết kiệm tài nguyên, vì vậy bạn không cần phải lo lắng về việc PC bị lag, ngay cả khi quá trình quét đang diễn ra.

2. SpyHunter

Trước hết, bài viết khuyên bạn nên sử dụng SpyHunter. Đây là một công cụ chống phần mềm độc hại có hiệu quả cao và dễ sử dụng. Nó sẽ giúp bạn loại bỏ Ryuk và cũng sẽ tìm thấy các phần mềm tống tiền khác đã được ẩn trên PC của bạn.

• Tải SpyHunter