Maison > L’actualité cryptographique d’aujourd’hui
bitcoin
bitcoin

$108518.052886 USD

-1.34%

ethereum
ethereum

$4396.777321 USD

1.32%

tether
tether

$1.000017 USD

-0.01%

xrp
xrp

$2.804588 USD

-2.46%

bnb
bnb

$860.453225 USD

0.54%

solana
solana

$202.727194 USD

-2.29%

usd-coin
usd-coin

$0.999937 USD

0.01%

dogecoin
dogecoin

$0.215630 USD

0.32%

tron
tron

$0.340614 USD

0.79%

cardano
cardano

$0.829370 USD

0.65%

chainlink
chainlink

$23.362348 USD

-0.08%

hyperliquid
hyperliquid

$43.489793 USD

-1.67%

ethena-usde
ethena-usde

$1.000605 USD

0.02%

sui
sui

$3.322832 USD

0.71%

stellar
stellar

$0.358165 USD

-1.58%

Ryuk Ransomware

Qu'est-ce que le ransomware Ryuk ?

Le ransomware Ryuk est une attaque de ransomware. La variante du ransomware Ryuk a été découverte pour la première fois en août 2018 et depuis lors, elle a réussi à gagner en visibilité afin de devenir l'une des variantes de ransomware les plus connues et les plus coûteuses de notre époque. Cela est dû au fait que, contrairement aux premières variantes telles que WannaCry, Ryuk est conçu pour être ciblé. La conception de ce malware signifie que chacune des victimes doit recevoir l’attention individuelle des cybercriminels qui exploitent le malware. Ryuk est utilisé dans de nombreuses campagnes ciblées qui utilisent des vecteurs d'infection hautement adaptés ainsi que des demandes de rançon élevées.

En parlant encore plus de Ryuk, le ransomware se concentre sur la qualité plutôt que sur la quantité lorsqu'il s'agit de sélectionner ses victimes. Une infection Ryuk commence par une attaque ciblée visant à infecter une victime prévue, qui suit le cryptage des fichiers ainsi qu'une demande de rançon extrêmement importante de la part du ransomware Ryuk.

Lorsque nous discutons de moyens ciblés, ceux-ci incluent l'utilisation d'e-mails de spear phishing personnalisés ainsi que l'exploitation d'informations d'identification compromises qui sont utilisées pour accéder à distance aux systèmes via un protocole de bureau à distance (RDP).

Un e-mail de spear phishing peut transporter directement Ryuk ou être l'un des premiers d'une série d'infections. Ryuk utilise ensuite une combinaison d'algorithmes de chiffrement, tels qu'un algorithme asymétrique connu sous le nom d'AES-256 ainsi qu'un algorithme asymétrique connu sous le nom de RSA 4096. Cela signifie que Ryuk chiffre essentiellement un fichier avec l'algorithme symétrique et inclut une copie du chiffrement symétrique. clé chiffrée avec la clé publique RSA. Lorsque la victime paie la rançon, l'opérateur Ryuk fournira une copie de la clé privée RSA correspondante, qui permet le décryptage de la clé de chiffrement symétrique là où elle est utilisée sur les fichiers cryptés.