Heim > Die heutigen Krypto-News
bitcoin
bitcoin

$107167.915651 USD

-1.23%

ethereum
ethereum

$2484.735224 USD

-0.65%

tether
tether

$1.000551 USD

0.03%

xrp
xrp

$2.227485 USD

1.25%

bnb
bnb

$657.234657 USD

0.38%

solana
solana

$153.359085 USD

0.76%

usd-coin
usd-coin

$1.000234 USD

0.03%

tron
tron

$0.279694 USD

1.12%

dogecoin
dogecoin

$0.164283 USD

-2.04%

cardano
cardano

$0.566559 USD

-0.46%

hyperliquid
hyperliquid

$39.355826 USD

-3.77%

bitcoin-cash
bitcoin-cash

$520.939018 USD

3.97%

sui
sui

$2.773602 USD

-2.77%

chainlink
chainlink

$13.247285 USD

-2.04%

unus-sed-leo
unus-sed-leo

$9.098882 USD

-0.71%

Ryuk-Ransomware

Was ist Ryuk-Ransomware?

Ryuk Ransomware ist ein Ransomware-Angriff. Die Ryuk-Ransomware-Variante wurde ursprünglich im August 2018 entdeckt und hat seitdem an Bekanntheit gewonnen und ist zu einer der bekanntesten und teuersten Ransomware-Varianten unserer Zeit geworden. Dies ist auf die Tatsache zurückzuführen, dass Ryuk im Gegensatz zu frühen Varianten wie WannaCry darauf ausgelegt ist, gezielt eingesetzt zu werden. Das Design dieser Malware erfordert, dass jedes Opfer die individuelle Aufmerksamkeit der Cyberkriminellen erhält, die die Malware betreiben. Ryuk wird in vielen gezielten Kampagnen eingesetzt, die hochgradig maßgeschneiderte Infektionsvektoren sowie hohe Lösegeldforderungen beinhalten.

Wenn wir noch näher auf Ryuk eingehen, legt die Ransomware bei der Auswahl ihrer Opfer Wert auf Qualität statt auf Quantität. Eine Ryuk-Infektion beginnt mit einem gezielten Angriff, um ein beabsichtigtes Opfer zu infizieren, gefolgt von einer Dateiverschlüsselung und einer extrem hohen Lösegeldforderung der Ryuk-Ransomware.

Wenn wir über gezielte Mittel sprechen, umfassen diese die Verwendung maßgeschneiderter Spear-Phishing-E-Mails sowie die Ausnutzung kompromittierter Anmeldeinformationen, die für den Fernzugriff auf Systeme über ein Remote Desktop Protocol (RDP) verwendet werden.

Eine Spear-Phishing-E-Mail kann Ryuk direkt übertragen oder eine der ersten in einer Reihe von Infektionen sein. Ryuk verwendet dann eine Kombination von Verschlüsselungsalgorithmen, beispielsweise einen asymmetrischen Algorithmus namens AES-256 sowie einen asymmetrischen Algorithmus namens RSA 4096. Das bedeutet, dass Ryuk im Wesentlichen eine Datei mit dem symmetrischen Algorithmus verschlüsselt und eine Kopie der symmetrischen Verschlüsselung hinzufügt Schlüssel, der mit dem öffentlichen RSA-Schlüssel verschlüsselt ist. Wenn das Opfer das Lösegeld bezahlt, stellt der Ryuk-Betreiber eine Kopie des entsprechenden privaten RSA-Schlüssels zur Verfügung, der die Entschlüsselung für den symmetrischen Verschlüsselungsschlüssel ermöglicht, wenn er für die verschlüsselten Dateien verwendet wird.