Maison > L’actualité cryptographique d’aujourd’hui
bitcoin
bitcoin

$107167.915651 USD

-1.23%

ethereum
ethereum

$2484.735224 USD

-0.65%

tether
tether

$1.000551 USD

0.03%

xrp
xrp

$2.227485 USD

1.25%

bnb
bnb

$657.234657 USD

0.38%

solana
solana

$153.359085 USD

0.76%

usd-coin
usd-coin

$1.000234 USD

0.03%

tron
tron

$0.279694 USD

1.12%

dogecoin
dogecoin

$0.164283 USD

-2.04%

cardano
cardano

$0.566559 USD

-0.46%

hyperliquid
hyperliquid

$39.355826 USD

-3.77%

bitcoin-cash
bitcoin-cash

$520.939018 USD

3.97%

sui
sui

$2.773602 USD

-2.77%

chainlink
chainlink

$13.247285 USD

-2.04%

unus-sed-leo
unus-sed-leo

$9.098882 USD

-0.71%

Ryuk Ransomware

Qu'est-ce que le ransomware Ryuk ?

Le ransomware Ryuk est une attaque de ransomware. La variante du ransomware Ryuk a été découverte pour la première fois en août 2018 et depuis lors, elle a réussi à gagner en visibilité afin de devenir l'une des variantes de ransomware les plus connues et les plus coûteuses de notre époque. Cela est dû au fait que, contrairement aux premières variantes telles que WannaCry, Ryuk est conçu pour être ciblé. La conception de ce malware signifie que chacune des victimes doit recevoir l’attention individuelle des cybercriminels qui exploitent le malware. Ryuk est utilisé dans de nombreuses campagnes ciblées qui utilisent des vecteurs d'infection hautement adaptés ainsi que des demandes de rançon élevées.

En parlant encore plus de Ryuk, le ransomware se concentre sur la qualité plutôt que sur la quantité lorsqu'il s'agit de sélectionner ses victimes. Une infection Ryuk commence par une attaque ciblée visant à infecter une victime prévue, qui suit le cryptage des fichiers ainsi qu'une demande de rançon extrêmement importante de la part du ransomware Ryuk.

Lorsque nous discutons de moyens ciblés, ceux-ci incluent l'utilisation d'e-mails de spear phishing personnalisés ainsi que l'exploitation d'informations d'identification compromises qui sont utilisées pour accéder à distance aux systèmes via un protocole de bureau à distance (RDP).

Un e-mail de spear phishing peut transporter directement Ryuk ou être l'un des premiers d'une série d'infections. Ryuk utilise ensuite une combinaison d'algorithmes de chiffrement, tels qu'un algorithme asymétrique connu sous le nom d'AES-256 ainsi qu'un algorithme asymétrique connu sous le nom de RSA 4096. Cela signifie que Ryuk chiffre essentiellement un fichier avec l'algorithme symétrique et inclut une copie du chiffrement symétrique. clé chiffrée avec la clé publique RSA. Lorsque la victime paie la rançon, l'opérateur Ryuk fournira une copie de la clé privée RSA correspondante, qui permet le décryptage de la clé de chiffrement symétrique là où elle est utilisée sur les fichiers cryptés.