Die gefürchtete Ryuk-Ransomware verbessert ihre Angriffstechniken. Ransomware ist zweifellos eine der wichtigsten Bedrohungen im Internet. Viele Varianten können unsere Computer gefährden. Wie wir wissen, besteht das Ziel darin, Dateien und Systeme zu verschlüsseln und im Gegenzug ein wirtschaftliches Lösegeld zu verlangen. In diesem Artikel werden wir über Ryuk sprechen, einen der beliebtesten, und wie er seine Techniken zum Angriff auf Opfer verbessert.
Neue Techniken der Ryuk Ransomware
Hacker passen ihre Angriffe häufig an und verbessern sie, um ihre Ziele zu erreichen. Heute können wir in der Tat auf eine Vielzahl von Abwehrwerkzeugen zählen, wie z. B. Antivirenprogramme, Browsererweiterungen, Firewalls usw. Angreifer greifen jedoch auch bei der Infektion von Systemen an.
In diesem Fall zielen die neuen Techniken der Verantwortlichen für die Ryuk-Ransomware in größerem Umfang auf Remotedesktopverbindungen ab. Es ist eine Realität, dass in den letzten Monaten alles, was fern ist, an Bedeutung gewonnen hat. Viele Benutzer führen ihre Funktionen von zu Hause aus aus, viele Unternehmen bieten ihre Produkte über das Internet an, und kurz gesagt, der Remote-Desktop wird zunehmend verwendet.
Aber wie schaffen sie es, Ryuk zu infizieren? Dieser Punkt ist sehr wichtig, da wir so wachsam sein und uns vor dieser Bedrohung schützen können. In diesem Fall ist in jüngster Zeit die von Cyberkriminellen am häufigsten verwendete Strategie, um sich in diese Art von Ransomware einzuschleichen, E-Mail. Sie senden eine Phishing-E-Mail, in der sie eine schädliche Datei mit der Malware anhängen.
Laut Sicherheitsforschern von Advanced Intelligence haben Ryuk-Angriffe in den letzten Monaten auf exponierte RDP-Verbindungen abgezielt, mit denen auf ein gesamtes Netzwerk zugegriffen werden kann.
Bei vielen Gelegenheiten haben sie sich auch auf Brute-Force-Angriffe verlassen, um Zugriff auf diese Remote-Desktops zu erhalten und sich in die Ransomware einzuschleichen. Aber auch Kampagnen über Telefonanrufe, Spear Phishing und andere ähnliche Sorten.
Unter den bekanntesten neuartigen Techniken warnen Hacker jedoch vor der Verwendung eines Tools namens KeeThief. Es ist Open Source und das Ziel besteht darin, Kennwörter und Anmeldeinformationen aus dem KeePass-Schlüsselmanager zu extrahieren.
Sie stützen sich auch auf bestimmte Schwachstellen, die in Systemen und Anwendungen vorhanden sind. Einige sind sogar Teil des Windows-Betriebssystems selbst, daher ist es immer wichtig, es auf dem neuesten Stand zu halten.
Wie schützen Sie sich vor Ryuk Ransomware?
An dieser Stelle ist es an der Zeit, einige Tipps zu geben, um nicht Opfer von Ryuk-Ransomware und anderen Arten zu werden, die unsere Sicherheit und Privatsphäre gefährden können. Lassen Sie uns einige grundlegende Empfehlungen geben.
Das Wichtigste ist zweifellos der gesunde Menschenverstand. Wir haben gesehen, dass die verwendete Technik in vielen Fällen darin besteht, einen Phishing-Angriff durchzuführen. Wir müssen vermeiden, auf gefährliche Links zuzugreifen oder E-Mail-Anhänge herunterzuladen, denen wir nicht vertrauen können.
Es ist auch wichtig, die Systeme auf dem neuesten Stand zu halten. Im Fall von Ryuk Ransomware basiert es auf vielen Schwachstellen in Remotedesktop, Windows und anderen von uns verwendeten Anwendungen. Wir sollten immer Patches und Updates zur Verfügung haben.
Ein weiterer Tipp ist Sicherheitssoftware. Auf diese Weise können wir die Eingabe von schädlicher Software vermeiden. Ein gutes Antivirenprogramm kann uns dabei helfen.
