Maison > L’actualité cryptographique d’aujourd’hui
bitcoin
bitcoin

$93113.538616 USD

-0.11%

ethereum
ethereum

$1748.590950 USD

-2.15%

tether
tether

$1.000392 USD

0.02%

xrp
xrp

$2.177851 USD

-1.16%

bnb
bnb

$600.317897 USD

-0.84%

solana
solana

$151.339663 USD

1.47%

usd-coin
usd-coin

$0.999927 USD

0.01%

dogecoin
dogecoin

$0.179240 USD

2.45%

cardano
cardano

$0.707230 USD

2.73%

tron
tron

$0.243466 USD

-0.61%

sui
sui

$3.323843 USD

10.76%

chainlink
chainlink

$14.828095 USD

0.41%

avalanche
avalanche

$21.905207 USD

-0.82%

stellar
stellar

$0.275988 USD

4.91%

unus-sed-leo
unus-sed-leo

$9.206268 USD

0.44%

Ryuk Ransomware

Qu'est-ce que le ransomware Ryuk ?

Le ransomware Ryuk est une attaque de ransomware. La variante du ransomware Ryuk a été découverte pour la première fois en août 2018 et depuis lors, elle a réussi à gagner en visibilité afin de devenir l'une des variantes de ransomware les plus connues et les plus coûteuses de notre époque. Cela est dû au fait que, contrairement aux premières variantes telles que WannaCry, Ryuk est conçu pour être ciblé. La conception de ce malware signifie que chacune des victimes doit recevoir l’attention individuelle des cybercriminels qui exploitent le malware. Ryuk est utilisé dans de nombreuses campagnes ciblées qui utilisent des vecteurs d'infection hautement adaptés ainsi que des demandes de rançon élevées.

En parlant encore plus de Ryuk, le ransomware se concentre sur la qualité plutôt que sur la quantité lorsqu'il s'agit de sélectionner ses victimes. Une infection Ryuk commence par une attaque ciblée visant à infecter une victime prévue, qui suit le cryptage des fichiers ainsi qu'une demande de rançon extrêmement importante de la part du ransomware Ryuk.

Lorsque nous discutons de moyens ciblés, ceux-ci incluent l'utilisation d'e-mails de spear phishing personnalisés ainsi que l'exploitation d'informations d'identification compromises qui sont utilisées pour accéder à distance aux systèmes via un protocole de bureau à distance (RDP).

Un e-mail de spear phishing peut transporter directement Ryuk ou être l'un des premiers d'une série d'infections. Ryuk utilise ensuite une combinaison d'algorithmes de chiffrement, tels qu'un algorithme asymétrique connu sous le nom d'AES-256 ainsi qu'un algorithme asymétrique connu sous le nom de RSA 4096. Cela signifie que Ryuk chiffre essentiellement un fichier avec l'algorithme symétrique et inclut une copie du chiffrement symétrique. clé chiffrée avec la clé publique RSA. Lorsque la victime paie la rançon, l'opérateur Ryuk fournira une copie de la clé privée RSA correspondante, qui permet le décryptage de la clé de chiffrement symétrique là où elle est utilisée sur les fichiers cryptés.