Ransomware bertujuan untuk mencapai tujuan yang sama, apa pun itu. Namun, setiap varian ransomware berbeda dalam cara penyebarannya dan memengaruhi perangkat yang bersangkutan.
Ryuk ransomware adalah keluarga ancaman terkenal yang sudah lazim sejak 2018.
Jadi apa itu Ryuk ransomware? Siapa yang paling berisiko? Dan bagaimana Anda bisa melindungi diri darinya?
Apa Itu Ransomware Ryuk?
Ryuk menandakan nama Jepang yang terkait dengan seri manga, Death Note. Itu berarti "karunia Tuhan."
Sama seperti setiap ransomware lainnya, ia mengunci file dan menyandera mereka untuk tebusan. Namun, ransomware Ryuk berfokus pada enkripsi hanya file penting, yang membuatnya lebih sulit untuk dideteksi. Ini juga memiliki kemampuan untuk mencari drive jaringan apa pun dan mengenkripsinya.
Dalam beberapa kasus, telah berevolusi untuk memiliki karakteristik seperti cacing untuk menyebar dari satu sistem ke sistem lainnya.
Tidak seperti beberapa jenis ransomware, Ryuk tidak dikembangkan dari awal. Itu dikonversi dari Hermes ransomware, yang dijual di pasar gelap.
Diyakini bahwa organisasi kejahatan Rusia, WIZARD SPIDER, bertanggung jawab atas operasi tersebut. Meskipun mereka sudah dikenal karena serangan penipuan mereka, ransomware membantu mereka mendapatkan hadiah yang lebih besar.
Bagaimana cara kerjanya?
Ryuk ransomware biasanya menyebar melalui email phishing. Anda mendapatkan email dengan dokumen Microsoft yang dirancang untuk mengunduh malware Emotet saat Anda membukanya.
Setelah komputer Anda terpengaruh, ia mengunduh malware lain, yaitu Trickbot. Ini bertindak sebagai spyware yang mencuri kredensial admin. Ketika penyerang memiliki kredensial, mereka mengenkripsi file penting secara terpisah.
Terkait: Apa itu Malware TrickBot dan Bagaimana Cara Melindungi Diri Anda?
Ransomware kemudian menghapus file cadangan dan salinan bayangan di seluruh jaringan. Tidak hanya terbatas pada penyimpanan cadangan, Ryuk juga memengaruhi dan mengakhiri proses yang mencakup perangkat lunak antivirus dan layanan penting lainnya.
Itu berarti Anda mungkin tidak akan dapat menggunakan titik pemulihan Windows untuk memperbaiki kerusakan yang dilakukan oleh ransomware. Ini menggunakan .KELELAWAR file untuk mencegah sistem yang terinfeksi pulih. Dan, setelah terinfeksi, file terenkripsi dapat diidentifikasi dengan .ryk atau .terenkripsi ekstensi file.
Siapa Target Ryuk?
Mempertimbangkan bahwa ini bukan ransomware tradisional tetapi hanya menargetkan file penting, ini berfokus pada organisasi profil tinggi.
Faktanya, ini adalah yang terbesar kedua serangan ransomware yang menargetkan sektor kesehatan.
Untuk mendapatkan tebusan semaksimal mungkin, penyerang fokus pada organisasi yang memiliki data penting.
Bagaimana Tetap Aman Dari Ryuk Ransomware
Tip perlindungan ransomware umum harus diterapkan di sini, tetapi Anda mungkin ingin mengingat beberapa hal spesifik.
Terkait: Apa Itu Ransomware? dan Bagaimana Tetap Aman?
Prioritasnya adalah berhati-hati terhadap email phishing. Jika Anda ingin menjelajahi lebih banyak, Anda harus memeriksa serangan phishing yang berbeda untuk mengetahui apa yang diharapkan.
Setelah Anda selesai melakukannya, pastikan bahwa Anda terus memperbarui sistem Anda dan menerapkan otentikasi dua faktor sedapat mungkin.
Tentu saja, menjaga cadangan data Anda secara teratur adalah penting. Anda tidak perlu membayar uang tebusan, setidaknya, sehingga dampak serangan ransomware harus minimal.
Bagaimana Memulihkan Dari Ryuk Ransomware
Anda hanya dapat mencoba memulihkan data dalam mode aman atau dengan bantuan beberapa alat perlindungan malware. Tapi itu adalah proses yang memakan waktu. Beberapa keahlian teknis diperlukan untuk memulihkan data penting Anda.
Mempertimbangkan bahwa itu juga memengaruhi perangkat yang terhubung, Anda harus membersihkan setiap komputer dan memastikannya tidak mengenai Anda lagi ketika Anda menghubungkan kembali jaringan yang terpengaruh.
Jadi, kecuali Anda memiliki cadangan data Anda, mungkin tidak sepadan dengan waktu yang diinvestasikan. Berdiri melawan ransomware mengirimkan pesan yang kuat, tetapi tergantung pada bisnis individu untuk menilai apakah perlu kehilangan sistem dan data penting.
Ryuk Ransomware Terus Berkembang
Ryuk ransomware bisa lebih sulit untuk dideteksi atau dihapus tepat waktu. Jadi yang terbaik adalah menghindari jatuh korban di tempat pertama.
Jika Anda seorang bisnis, Anda harus mencari solusi keamanan titik akhir yang memiliki reputasi baik. Dan, jika Anda seorang individu, mengikuti tip dasar penjelajahan yang aman akan sangat membantu.
Baik cryptojacking maupun ransomware merupakan ancaman bagi keamanan siber Anda, tetapi apa perbedaannya? Apa yang sebenarnya mereka libatkan?
Baca Selanjutnya
- Keamanan
- Internet
- Ransomware
- Pengelabuan
- Keamanan Daring
Lulusan Ilmu Komputer menjelajahi ruang Cybersecurity untuk membantu konsumen mengamankan kehidupan digital mereka dengan cara yang paling sederhana. Dia memiliki byline di berbagai publikasi sejak 2016.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan