Ryuk Ransomware là gì?
Hãy cùng tìm hiểu ý nghĩa Ryuk Ransomware, định nghĩa trong tiền điện tử, ryuk Ransomware là gì, và tất cả các thông tin chi tiết khác.
Ryuk Ransomware là phần mềm độc hại tấn công máy tính của một nạn nhân cụ thể và giữ dữ liệu bên trong để đòi tiền chuộc.
Điều làm cho tấn công ransomware trở nên nguy hiểm là thiết kế khác thường của nó. Trong khi hầu hết các biến thể phần mềm độc hại đều nhằm vào số đông, Ryuk Ransomware lại có mục tiêu. Tin tặc sử dụng Ryuk thích chất lượng hơn số lượng, do đó, họ chọn từng nạn nhân một.
Có ba bước chính để tấn công với Ryuk Ransomware. Thứ nhất, tội phạm mạng lây nhiễm vào máy tính của nạn nhân. Việc này thường được thực hiện bằng cách gửi cho họ các email lừa đảo trực tuyến. Những email này được sử dụng theo nhiều cách khác nhau. Đôi khi chúng lây nhiễm ngay lập tức và trực tiếp vào máy tính, trong khi những lần khác, đó chỉ là bước đầu tiên của quá trình lây nhiễm.
Một cách thay thế để lây nhiễm vào máy tính của nạn nhân là có được thông tin đăng nhập cá nhân vào các hệ thống truy cập từ xa như Giao thức máy tính để bàn từ xa (RDP).
Giai đoạn tiếp theo của cuộc tấn công ransomware là quá trình mã hóa các tập tin. Khi việc này hoàn tất, những kẻ tấn công có quyền yêu cầu một khoản tiền chuộc lớn cho các tệp nói trên.
Ryuk Ransomware được biết là sử dụng kết hợp các thuật toán mã hóa tệp như AES-256 đối xứng và RSA-4096 không đối xứng. Các giao thức này mã hóa các tệp và cung cấp một bản sao của khóa mã hóa, sau đó được mã hóa bằng khóa công khai RSA. Sau khi tiền chuộc đã được trả xong, tin tặc sẽ gửi một bản sao của khóa cá nhân RSA cho nạn nhân, cho phép họ giải mã các tập tin.
Mặc dù Ryuk Ransomware chỉ được phát hiện vào năm 2018, nhưng phần mềm độc hại này đã đạt được danh hiệu là một trong những dạng tấn công ransomware tống tiền nhiều nhất cho đến nay.