什么是 Ryuk 勒索病毒?
勒索病毒会侵入您的设备,加密您的数据并劫持您的数字生活。Ryuk 勒索病毒在普通勒索病毒的基础上更为强大,专门针对那些可能会支付高额赎金的高价值目标。了解
Ryuk 勒索病毒的定义、起源及传播方式,然后获取强大的安全软件,如 Avast One,以保护您的设备安全。
获取 、
、
获取 、
、
获取 、
、
获取 、
、
2023
编辑之选
2022
顶级产品
链接已复制
链接已复制
作者:
发表于 2022年3月4日
Ryuk 勒索病毒是什么?
Ryuk 勒索病毒是一种
,黑客目标是高价值用户,利用该软件感染系统并加密文件,直到被支付赎金。Ryuk的名字来源于著名漫画《死亡笔记》中的角色,已经对企业、政府和公共组织(如医院和学校)进行了攻击。
本文内容:
本文章内容:
查看所有
本文内容:
Ryuk 勒索病毒如同所有 ,对特别是拥有关键数字资产的目标实体产生了毁灭性的影响——例如依赖电子文件提供准确医疗服务的医院,或远程控制水厂的公用事业公司。
最近,加大了无情的攻击力度,脆弱的群体并不在 Ryuk攻击的免疫范围内。目前尚不清楚 Ryuk 勒索病毒的幕后黑手,但大多数消息源指向一个主要位于俄罗斯的地下网络——Wizard Spider。
Ryuk 勒索病毒的历史
Ryuk 勒索病毒首次出现于 2018 年 8 月,当时它加密了全球数百个小型市政、物流企业和科技公司的文件。尽管这标志着 Ryuk 病毒首次以 Ryuk勒索病毒的名称公开亮相,但网络安全专家将其代码结构与 2017 年发现的 Hermes 勒索病毒相关联。
在 2021 年,Ryuk 勒索病毒出现了令人担忧的新版本,该版本引入了类似于
的能力,这种病毒可以在计算机之间传播,而无需人为操作。这使得攻击链更快,并使黑客更容易导致系统范围的破坏。
Ryuk 的出现和传播方式
Ryuk 勒索病毒攻击通常始于 电子邮件。由于寻求大额回报,Ryuk攻击者往往会部署
活动,专门针对能够访问企业级软件或系统的人。
黑客首先调查高价值目标,以确定攻击是否值得。他们会通过向受害者发送看似无害的电子邮件,并附带恶意链接来发起攻击。附件可能看起来像普通的 Word文档,但打开后会释放一种 (如 Trickbot 或 Emotet)。
最初的恶意软件实际上并不是勒索软件。它让攻击者能够控制您的计算机,以便稍后部署勒索软件负载。与此同时,Ryuk 在网络内部横向传播,感染越来越多的受害者。
深入系统后,Ryuk 黑客秘密收集管理员凭证并识别域控制器。这使得最终的 Ryuk勒索病毒攻击能够覆盖尽可能广泛的范围,确保在勒索软件负载被释放时最大程度地扩展攻击面。
Ryuk 勒索病毒加密计算机的文件、数据和系统访问,令获取信息或进入程序变得不可能。它还会破坏 Windows系统恢复选项,强迫受害者选择是丢失数据还是支付赎金。攻击进行得如此迅速且具有破坏性,许多人选择支付,从而导致近年来一些
。
作为一种人工操作的攻击,Ryuk 背后的黑客使用手动黑客技术来获取访问权限并在网络中传播。2018、2019 和 2020 年观察到了这种攻击链模式。
最近的攻击表明,Ryuk 勒索病毒已经进化,现在可以在没有人为交互的情况下传播,类似于更典型的
。不过,最初的数据泄露仍然源自经典的
策略,如网络钓鱼、
和 。
Ryuk勒索病毒攻击通常始于网络钓鱼电子邮件,这些邮件可能会安装特洛伊木马或其他恶意软件。感染足够多的计算机后,勒索软件会全系统释放。
要了解其他勒索软件的种类,请查看我们关于
、、
和 的指南。
Ryuk 勒索病毒攻击示例
Ryuk 勒索病毒攻击遵循类似模式。大型公共或私人实体成为攻击目标,受到突袭式打击。Ryuk 攻击的目标包括美国、英国、德国、西班牙、法国和澳大利亚的目标。
在 2021 年初,对已知 Ryuk 地址的比特币交易分析显示,Ryuk 黑客已从赎金支付中诈骗超过 1.5 亿美元。最显著的 Ryuk勒索病毒攻击发生在市政、学校系统、科技和能源公司,以及医院等目标上。
2018年12月:使用 Tribune Publishing 软件的美国媒体机构受到攻击,包括《洛杉矶时报》和《华尔街日报》西海岸版及《纽约时报》。这些攻击显然旨在停用基础设施,而非窃取数据。
2019年3月:乔治亚州的杰克逊县整个市政网络停机,幸好紧急服务未受到影响。在咨询网络安全专家后,当地官员决定支付40万美元的谈判赎金。
2019年6月:佛罗里达州的两个城市,海滨城市和湖城,在几周内遭到 Ryuk 勒索病毒攻击。这些攻击影响了紧急服务、水泵站和行政系统。两个城市最终选择支付赎金以恢复服务(分别为60万美元和46万美元)。
2019年7月:印第安纳州的拉波特县是另一个于2019年夏季遭遇 Ryuk 勒索病毒攻击的市政机构。该组织支付了13万美元以恢复系统正常运行。
2019年7月:马萨诸塞州的新贝德福德市,其IT系统的赎金被要求高达530万美元。市政府提出了40万美元的还价,但遭到拒绝,因此决定尝试自行恢复数据。
2019年12月:超过700个西班牙政府办公室同时受到 Ryuk 勒索病毒攻击,导致数十万居民的预约和访问国家公共就业服务的入口受到干扰。
2020年1月:美国国防部著名电子产品供应商电子战协会(EWA)遭遇 Ryuk 勒索病毒攻击。该公司试图保持数据泄露的秘密,但当有人在公司的快照 Google 搜索结果中发现加密文件和勒索信时,事件才被曝光。
2020年3月:法律服务公司 Epiq Global 的全球80个办公室遭遇 Ryuk 攻击,客户无法访问重要法律文件。公司未说明是否支付了赎金。
2020年9月:由 Universal Health Services(UHS)管理的250多家医疗设施受到攻击,迫使患者被引导至其他急救室,并导致测试结果和预约延误。恢复该攻击成本据称为6700万美元。
2020年11月:当 K12 Inc. 受到攻击时,该在线教育平台为超过100万名学生提供服务,Ryuk 黑客获得了大量个人数据并威胁泄露。K12 确认已支付了一笔未透露金额的赎金,以保护其学生的隐私。
2020年11月:巴尔的摩县公共学校系统受到 Ryuk 勒索病毒攻击,服务115,000名学生,拥有15亿美元的预算,在感恩节前几天大规模中断了远程教育服务。尽管没有支付赎金,恢复的费用据称接近1000万美元。该次 Ryuk 勒索病毒 2020 年攻击突显了在没有先妥善保护脆弱系统的情况下,转向数字化的风险。
2021年5月:当挪威能源科技公司 Volue 遭到 Ryuk 攻击时,影响到了200多个挪威市政的水和废水设施的系统基础设施。此次攻击影响了近85%的人口。
2021年6月:比利时第三大城市列日的 IT 网络和服务遭遇了 Ryuk 勒索病毒攻击,干扰了与身份证、护照及结婚、出生和居留许可预约相关的行政服务。
如何保护自己免受 Ryuk 攻击?
与大多数勒索病毒一样,Ryuk 通常通过不良的 IT实践获得访问权限,例如员工培训不足、、缺乏有效的
或其他安全基础设施缺失。
解决这些问题、实现备份、设定权限级访问,以及安装 是防止
的最佳步骤。
培训不容小觑,能够有效抵御 Ryuk 勒索病毒和更多恶意软件类型。只需要一次失误——点击了一个恶意链接或打开了一个感染的文档,就可能导致整个系统崩溃。
人为错误是不可避免的,但是良好的数字卫生和使用 可以在勒索软件加密您的文件并停用关键系统之前阻止它。 拥有强大的反勒索软件,支持全球最大的威胁检测网络。
获取 、
、
获取 、
、
获取 、
、
获取 、
、
如何移除 Ryuk 勒索病毒?
可以 和
。无论设备如何,第一步都是隔离受感染的设备。断开您的设备和任何网络驱动器、外部硬盘、云存储帐户等的连接。然后运行
以识别和移除恶意软件。
使用 Avast Antivirus 保护自己免受勒索软件攻击
勒索病毒攻击的后果是痛苦的。但是,通过遵循 IT 最佳实践并使用强大的勒索软件保护软件,您可以大幅减少风险。
使用最先进的机器学习恶意软件保护,日益增强。我们的网络安全专家团队不断监测勒索软件威胁态势,相应更新我们的威胁检测网络。得到超过 4亿用户的信任,Avast 会在勒索软件发动攻击时将其阻止。
链接已复制
链接已复制
获取强大的黑客防护
安装免费的
以获得实时保护,帮助抵御黑客、恶意软件和其他在线威胁。
获取 、
、
获取强大的黑客防护
安装免费的
以获得实时保护,帮助抵御黑客、恶意软件和其他在线威胁。
获取 、
、
获取强大的黑客防护
下载免费的
以获得实时保护,帮助抵御黑客、恶意软件和其他在线威胁。
获取 、
、
获取强大的黑客防护
下载免费的
以获得实时保护,帮助抵御黑客、恶意软件和其他在线威胁。
获取 、
、
本文内容:
你可能还喜欢…
最新安全文章
勒索软件的必要指南 ](https://www.avast.com/c-what-is-ransomware)
勒索病毒攻击的毁灭现实
](https://www.avast.com/c-biggest-ransomware-attacks)
如何从 Android 设备中移除勒索软件 ](https://www.avast.com/c-how-to-remove-
ransomware-android)
你可能还喜欢…
- [如何预防勒索软件](https://www.avast.com/c-how-to
