Heim > Die heutigen Krypto-News
bitcoin
bitcoin

$93113.538616 USD

-0.11%

ethereum
ethereum

$1748.590950 USD

-2.15%

tether
tether

$1.000392 USD

0.02%

xrp
xrp

$2.177851 USD

-1.16%

bnb
bnb

$600.317897 USD

-0.84%

solana
solana

$151.339663 USD

1.47%

usd-coin
usd-coin

$0.999927 USD

0.01%

dogecoin
dogecoin

$0.179240 USD

2.45%

cardano
cardano

$0.707230 USD

2.73%

tron
tron

$0.243466 USD

-0.61%

sui
sui

$3.323843 USD

10.76%

chainlink
chainlink

$14.828095 USD

0.41%

avalanche
avalanche

$21.905207 USD

-0.82%

stellar
stellar

$0.275988 USD

4.91%

unus-sed-leo
unus-sed-leo

$9.206268 USD

0.44%

Ryuk-Ransomware

Was ist Ryuk-Ransomware?

Ryuk Ransomware ist ein Ransomware-Angriff. Die Ryuk-Ransomware-Variante wurde ursprünglich im August 2018 entdeckt und hat seitdem an Bekanntheit gewonnen und ist zu einer der bekanntesten und teuersten Ransomware-Varianten unserer Zeit geworden. Dies ist auf die Tatsache zurückzuführen, dass Ryuk im Gegensatz zu frühen Varianten wie WannaCry darauf ausgelegt ist, gezielt eingesetzt zu werden. Das Design dieser Malware erfordert, dass jedes Opfer die individuelle Aufmerksamkeit der Cyberkriminellen erhält, die die Malware betreiben. Ryuk wird in vielen gezielten Kampagnen eingesetzt, die hochgradig maßgeschneiderte Infektionsvektoren sowie hohe Lösegeldforderungen beinhalten.

Wenn wir noch näher auf Ryuk eingehen, legt die Ransomware bei der Auswahl ihrer Opfer Wert auf Qualität statt auf Quantität. Eine Ryuk-Infektion beginnt mit einem gezielten Angriff, um ein beabsichtigtes Opfer zu infizieren, gefolgt von einer Dateiverschlüsselung und einer extrem hohen Lösegeldforderung der Ryuk-Ransomware.

Wenn wir über gezielte Mittel sprechen, umfassen diese die Verwendung maßgeschneiderter Spear-Phishing-E-Mails sowie die Ausnutzung kompromittierter Anmeldeinformationen, die für den Fernzugriff auf Systeme über ein Remote Desktop Protocol (RDP) verwendet werden.

Eine Spear-Phishing-E-Mail kann Ryuk direkt übertragen oder eine der ersten in einer Reihe von Infektionen sein. Ryuk verwendet dann eine Kombination von Verschlüsselungsalgorithmen, beispielsweise einen asymmetrischen Algorithmus namens AES-256 sowie einen asymmetrischen Algorithmus namens RSA 4096. Das bedeutet, dass Ryuk im Wesentlichen eine Datei mit dem symmetrischen Algorithmus verschlüsselt und eine Kopie der symmetrischen Verschlüsselung hinzufügt Schlüssel, der mit dem öffentlichen RSA-Schlüssel verschlüsselt ist. Wenn das Opfer das Lösegeld bezahlt, stellt der Ryuk-Betreiber eine Kopie des entsprechenden privaten RSA-Schlüssels zur Verfügung, der die Entschlüsselung für den symmetrischen Verschlüsselungsschlüssel ermöglicht, wenn er für die verschlüsselten Dateien verwendet wird.