BTC

$61497.211

-2.56%

ETH

$2966.12

-2.98%

BNB

$586.5

0.45%

XRP

$0.52

-2.79%

Thuật ngữ

Phần mềm tống tiền Ryuk

Ngày 21 tháng 2023 năm XNUMX - Khoảng 2 phút phút để đọc

Tìm hiểu phần mềm tống tiền Ryuk

Ryuk ransomware là một loại tấn công phần mềm độc hại được biết đến với khả năng nhắm mục tiêu và yêu cầu tiền chuộc cao. Nó được phát hiện lần đầu tiên vào tháng 2018 năm XNUMX và kể từ đó đã trở thành một trong những biến thể ransomware khét tiếng và tốn kém nhất còn tồn tại. Không giống như các phiên bản trước như WannaCry, Ryuk được thiết kế đặc biệt để tập trung vào từng nạn nhân, khiến mỗi cuộc tấn công trở nên độc đáo. Tội phạm mạng đứng sau Ryuk thường thực hiện các phương pháp lây nhiễm được thiết kế riêng và đòi số tiền lớn.

Điều khiến Ryuk khác biệt so với các ransomware khác là nó nhấn mạnh vào chất lượng hơn số lượng khi lựa chọn nạn nhân. Phần mềm độc hại bắt đầu một cuộc tấn công có chủ đích vào một nạn nhân cụ thể, mã hóa các tệp của họ và sau đó yêu cầu một khoản tiền chuộc cắt cổ để giải phóng chúng.

Các cuộc tấn công có chủ đích này có thể diễn ra dưới nhiều hình thức khác nhau, chẳng hạn như email lừa đảo tùy chỉnh hoặc khai thác thông tin xác thực bị xâm phạm để có quyền truy cập từ xa vào hệ thống thông qua Giao thức máy tính từ xa (RDP).

Một email lừa đảo trực tiếp có thể chứa trực tiếp Ryuk hoặc đóng vai trò là bước đầu tiên trong một loạt vụ lây nhiễm. Ryuk sử dụng kết hợp các thuật toán mã hóa, bao gồm thuật toán AES-256 bất đối xứng và thuật toán RSA 4096. Điều này có nghĩa là Ryuk mã hóa các tệp bằng thuật toán đối xứng và bao gồm một bản sao của khóa mã hóa đối xứng được mã hóa bằng khóa chung RSA. Khi nạn nhân trả tiền chuộc, nhà điều hành Ryuk sẽ cung cấp khóa riêng RSA tương ứng, cho phép giải mã khóa mã hóa đối xứng và giải mã các tệp được mã hóa sau đó.

Hình đại diện của Coincu

Tác giả

đồng xu

Thuật ngữ

Phần mềm tống tiền Ryuk

Tìm hiểu phần mềm tống tiền Ryuk

Ryuk ransomware là một loại tấn công phần mềm độc hại được biết đến với khả năng nhắm mục tiêu và yêu cầu tiền chuộc cao. Nó được phát hiện lần đầu tiên vào tháng 2018 năm XNUMX và kể từ đó đã trở thành một trong những biến thể ransomware khét tiếng và tốn kém nhất còn tồn tại. Không giống như các phiên bản trước như WannaCry, Ryuk được thiết kế đặc biệt để tập trung vào từng nạn nhân, khiến mỗi cuộc tấn công trở nên độc đáo. Tội phạm mạng đứng sau Ryuk thường thực hiện các phương pháp lây nhiễm được thiết kế riêng và đòi số tiền lớn.

Điều khiến Ryuk khác biệt so với các ransomware khác là nó nhấn mạnh vào chất lượng hơn số lượng khi lựa chọn nạn nhân. Phần mềm độc hại bắt đầu một cuộc tấn công có chủ đích vào một nạn nhân cụ thể, mã hóa các tệp của họ và sau đó yêu cầu một khoản tiền chuộc cắt cổ để giải phóng chúng.

Các cuộc tấn công có chủ đích này có thể diễn ra dưới nhiều hình thức khác nhau, chẳng hạn như email lừa đảo tùy chỉnh hoặc khai thác thông tin xác thực bị xâm phạm để có quyền truy cập từ xa vào hệ thống thông qua Giao thức máy tính từ xa (RDP).

Một email lừa đảo trực tiếp có thể chứa trực tiếp Ryuk hoặc đóng vai trò là bước đầu tiên trong một loạt vụ lây nhiễm. Ryuk sử dụng kết hợp các thuật toán mã hóa, bao gồm thuật toán AES-256 bất đối xứng và thuật toán RSA 4096. Điều này có nghĩa là Ryuk mã hóa các tệp bằng thuật toán đối xứng và bao gồm một bản sao của khóa mã hóa đối xứng được mã hóa bằng khóa chung RSA. Khi nạn nhân trả tiền chuộc, nhà điều hành Ryuk sẽ cung cấp khóa riêng RSA tương ứng, cho phép giải mã khóa mã hóa đối xứng và giải mã các tệp được mã hóa sau đó.

Đã truy cập 88 lần, 1 lần truy cập hôm nay

Bình luận