Cyberkriminelle nutzen eine neue Form von Ransomware, um große Unternehmen ins Visier zu nehmen und ihnen Geld abzunehmen. Seit August hat die Ryuk-Gruppe 4 Millionen US-Dollar durch die Installation bösartiger Verschlüsselungssoftware auf hochwertigen Zielen verdient.
Wie greift Ryuk seine Opfer an?
Die Ransomware namens Ryuk ransomware verschlüsselt wichtige im Netzwerk verfügbare Daten. Anschließend stellen die Angreifer dem Benutzer den Entschlüsselungsschlüssel gegen ein Lösegeld (in Form einer Kryptowährung) zur Verfügung.
Angreifer zielen oft darauf ab, so viele Maschinen wie möglich zu hacken, aber Ryuk-Ransomware funktioniert auf einzigartige Weise. Die Art und Weise, wie sich Hacker auf den Angriff vorbereiten, macht ihn selten und einzigartig.
Der Trojaner Trickbot wird zunächst auf dem System installiert. Grundsätzlich zielen Trojaner darauf ab, über einen längeren Zeitraum auf dem System zu existieren. Im nächsten Schritt wird das Netzwerk der Organisation kartiert, und nun können Angreifer Anmeldeinformationen stehlen, indem sie das Netzwerk kompromittieren.
Jetzt wird eine von zwei Standard-Ransomware-Benachrichtigungen sofort nach der Kompromittierung eines Systems an die Opfer gesendet. Das Zielunternehmen wird aufgefordert, einen bestimmten Lösegeldbetrag in Bitcoin zu zahlen, um das System zu entschlüsseln.
Benachrichtigungen von Ransomware werden an die Opfer gesendet
Die Nachricht droht den Opfern auch damit, alle Dateien zu vernichten, wenn sie das Lösegeld nicht zahlen. Schließlich werden den Opfern eine Kontakt-E-Mail-Adresse und eine Bitcoin-Wallet-Adresse mitgeteilt.
Wenn das Opfer den ersten Lösegeldschein ignoriert, wird ihm ein zweiter Lösegeldschein zugesandt, in dem ihm Konsequenzen angedroht werden. Es ist erwähnenswert, dass die neue Ransomware die Benutzer gefährdet und sie möglicherweise zur Zahlung eines Lösegelds zwingt. Der geschätzte fällige Betrag beträgt etwa 224.000 US-Dollar.
Angreifer müssen die finanzielle Lage des Zielnetzwerks genau kennen, bevor sie einen Angriff durchführen. Der Hauptgrund für die Einbeziehung von Ryuk in Zielsysteme besteht darin, die wichtigsten Computer und Datensätze zu identifizieren.
Experten haben immer noch keine Ahnung über Ryuks Herkunft. Einige Angreifer behaupten, es stamme aus Russland, während andere behaupten, Ryuk sei nordkoreanischer Herkunft.
Wie schützen Sie Ihren PC vor Ryuk-Angriffen?
In den letzten Monaten wurden mehrere bemerkenswerte Angriffe gemeldet. Benutzer sollten in der Verwendung einer E-Mail-Schutzplattform geschult werden, die bösartigen Spam beim ersten Versuch erkennt.
Darüber hinaus sollte die Installation dieser schädlichen Skripte auf dem System mithilfe von Anti- Exploit- Technologie verhindert werden . Unternehmen sollten außerdem in wirksame Sicherheitslösungen investieren und diese regelmäßig aktualisieren.
Netzwerksegmentierung ist ein weiterer Ansatz, mit dem der Schaden durch einen Ransomware-Angriff reduziert werden kann.
Auf diese Weise kann Schutz geboten werden, um Ryuk-Ransomware vorzubeugen und so schwerwiegende Schäden am System zu verhindern.
Tools zum Entfernen von Ryuk und Wiederherstellen von Daten unter Windows 10
1. Malwarebytes Premium
Malwarebytes Premium
Wenn es um Ransomware jeglicher Art geht, ist Malwarebytes Premium ein Tool, das Sie nicht verpassen sollten.
Es ist nicht nur für die meisten Menschen einfach zu verwenden, es ist auch äußerst effektiv bei der Verhinderung von Malware-Angriffen und beim Umgang mit bereits auf dem System vorhandener Malware , einschließlich Ransomware. Ryuk-Münzen, wodurch Ihr Unternehmen vor Datenverschlüsselung geschützt wird.
Darüber hinaus ist das Programm sehr ressourceneffizient, sodass Sie sich keine Sorgen über Verzögerungen auf Ihrem PC machen müssen, selbst während der Scanvorgang läuft.
2. SpyHunter
Spionageabwehr
Zunächst empfiehlt der Artikel die Verwendung von SpyHunter. Dies ist ein äußerst effektives und benutzerfreundliches Anti-Malware-Tool. Es hilft Ihnen, Ryuk zu entfernen und findet auch andere Ransomware, die auf Ihrem PC versteckt ist.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
