Ryuk Ransomware چیست؟

باج افزار Ryuk یک حمله باج افزار است. نوع باج‌افزار Ryuk در اصل در آگوست 2018 کشف شد و از آن زمان توانسته است در معرض دید قرار گیرد تا به یکی از شناخته‌شده‌ترین و همچنین گران‌ترین باج‌افزارهای زمان ما تبدیل شود. این به این دلیل است که برخلاف نسخه‌های اولیه مانند WannaCry، Ryuk برای هدف‌گیری طراحی شده است. طراحی این بدافزار به این معنی است که هر یک از قربانیان باید توجه مجرمان سایبری را که بدافزار را اداره می کنند، جلب کند. Ryuk در بسیاری از کمپین‌های هدفمند استفاده می‌شود که ناقل‌های عفونت بسیار مناسب و همچنین تقاضای باج بالایی دارند.

با بحث بیشتر در مورد Ryuk، این باج افزار در انتخاب قربانیان خود بر کیفیت به کمیت تمرکز می کند. عفونت Ryuk با یک حمله هدفمند برای آلوده کردن قربانی مورد نظر شروع می شود، که پس از رمزگذاری فایل و همچنین تقاضای باج بسیار زیاد توسط باج افزار Ryuk انجام می شود.

هنگامی که ما در مورد ابزارهای هدفمند صحبت می کنیم، این موارد شامل استفاده از ایمیل های فیشینگ نیزه ای مناسب و همچنین بهره برداری از اعتبارنامه های به خطر افتاده است که برای دسترسی از راه دور به سیستم ها از طریق یک پروتکل دسکتاپ از راه دور (RDP) استفاده می شود.

یک ایمیل فیشینگ نیزه می‌تواند مستقیماً Ryuk را حمل کند یا یکی از اولین‌ها در یک سری عفونت‌ها باشد. سپس Ryuk از ترکیبی از الگوریتم‌های رمزگذاری مانند یک الگوریتم نامتقارن به نام AES-256 و همچنین یک الگوریتم نامتقارن به نام RSA 4096 استفاده می‌کند. کلید رمزگذاری شده با کلید عمومی RSA هنگامی که قربانی برای باج پرداخت می کند، اپراتور Ryuk یک کپی از کلید خصوصی RSA مربوطه را ارائه می دهد، که رمزگشایی را برای کلید رمزگذاری متقارن در جایی که در فایل های رمزگذاری شده استفاده می شود، فعال می کند.

بازگشت به واژه نامه