Ryuk Ransomware

Ryuk, ein Name, der ursprünglich nur für eine fiktive Figur in einem beliebten japanischen Comicbuch und einer Zeichentrickserie stand, ist mittlerweile der Name einer der bösartigsten Ransomware-Familien geworden, die Systeme weltweit heimsucht.

.st0{fill:#0D3ECC;} MALWAREBYTES KOSTENLOS HERUNTERLADEN

Auch für Windows, iOS, Android, Chromebook und Unternehmen

Lassen Sie uns über Ryuk-Ransomware sprechen.

Ryuk ist der Name einer Ransomware-Familie, die erstmals im August 2018 in freier Wildbahn entdeckt wurde. Früher kannten wir Ryuk nur als eine fiktive Figur in einem beliebten japanischen Comicbuch und einer Zeichentrickserie, aber jetzt kennen wir es als eine der bösartigsten Ransomware-Familien, die Systeme weltweit heimsucht.

Was ist Ryuk-Ransomware?

Lassen Sie uns mit der Definition von Ransomware im Allgemeinen beginnen. Ransomware ist eine Kategorie von Malware, die Ihre Dateien oder Systeme sperrt und als Geisel für Lösegeld hält. Ryuk ist eine Art von Ransomware, die in gezielten Angriffen verwendet wird, bei denen die Angreifer sicherstellen, dass wesentliche Dateien verschlüsselt werden, um hohe Lösegeldbeträge fordern zu können. Eine typische Ryuk-Lösegeldforderung kann sich auf einige hunderttausend Dollar belaufen. Malwarebytes erkennt es als Ransom.Ryuk. Für einen tiefergehenden technischen Blick auf diese Bedrohung, sehen Sie sich unser Ryuk-Ransomware-Bedrohungsspotlight an. 

Wie funktioniert Ryuk?

Ryuk ist eine der ersten Ransomware-Familien, die die Fähigkeit umfasst, Netzlaufwerke und -ressourcen zu identifizieren und zu verschlüsseln sowie Schattenkopien am Endpunkt zu löschen. Das bedeutet, dass die Angreifer dann die Windows-Systemwiederherstellung für Benutzer deaktivieren können, was es unmöglich macht, sich ohne externe Backups oder Rollback-Technologie von einem Angriff zu erholen.

Wer hat Ryuk erstellt?

Die Zuordnung von Malware ist immer schwierig. Die Forscher von Deloitte Argentinien, Gabriela Nicolao und Luciano Martins, schreiben die Ransomware Ryuk jedoch CryptoTech zu, einer wenig bekannten cyberkriminellen Gruppe, die im August 2017 in einem Untergrundforum für Hermes 2.1 warb. Hermes 2.1 ist den Forschern zufolge ein anderer Name für Ryuk Ransomware.

Ryuk-Ransomware-Nachrichten

Wer sind die Ziele von Ryuk?

Ryuks Ziele sind in der Regel prominente Organisationen, bei denen die Angreifer wissen, dass sie ihre hohen Lösegeldforderungen wahrscheinlich bezahlt bekommen. Zu den Opfern gehören EMCOR, Krankenhäuser der UHS und mehrere Zeitungen. Bei der Zielauswahl dieser Organisationen wird geschätzt, dass Ryuk den Betreibern zwischen Februar 2018 und Oktober 2019 Einnahmen in Höhe von 61 Millionen Dollar eingebracht hat.

Wie wird Ryuk verbreitet?

Wie bei vielen Malware-Angriffen werden auch hier Spam-E-Mails(Malspam) versendet. Diese E-Mails werden häufig von einer gefälschten Adresse versendet, damit der Absendername keinen Verdacht erregt.
Ein typischer Ryuk-Angriff beginnt, wenn ein Benutzer ein mit Waffen versehenes Microsoft Office-Dokument öffnet, das an eine Phishing-E-Mail angehängt ist. Das Öffnen des Dokuments führt ein bösartiges Makro aus, das einen PowerShell-Befehl ausführt, der versucht, den Banking-Trojaner Emotet herunterladen . Dieser Trojaner ist in der Lage, zusätzliche Malware auf einen infizierten Computer herunterladen , die Trickbot abruft und ausführt, dessen Hauptnutzlast aus Spyware besteht. Dieser sammelt Admin-Anmeldeinformationen und ermöglicht es den Angreifern, seitlich auf kritische, mit dem Netzwerk verbundene Anlagen zuzugreifen. Die Angriffskette endet, wenn die Angreifer Ryuk auf jeder dieser Anlagen ausführen.

Sobald Ihr Netzwerk infiltriert wurde, entscheiden die Angreifer, ob es sich lohnt, das Netzwerk weiter zu erkunden und einzudringen. Wenn sie genug Einfluss haben, um eine hohe Summe zu fordern, setzen sie die Ryuk-Ransomware ein.

Ryuk-Ransomware-Anmerkungen
Ryuk-Ransomware-Anmerkungen

Wie kann ich mich vor Ryuk schützen?

Der erste Schritt zum Schutz vor einem Ransomware-Angriff besteht darin, in einen Anti-Malware-/Antivirenschutz zu investieren, vorzugsweise einen, der Echtzeitschutz bietet, um fortgeschrittene Malware-Angriffe wie Ransomware zu vereiteln. Außerdem sollten Sie auf Funktionen achten, die sowohl anfällige Programme vor Bedrohungen schützen (eine Anti-Exploit-Technologie ) als auch Ransomware daran hindern, Dateien als Geiseln zu nehmen (eine Anti-Ransomware-Komponente ). Einige Anti-Malware-Lösungen bieten eine Rollback-Technologie, die speziell für die Bekämpfung der Auswirkungen von Ransomware entwickelt wurde.

Malwarebytes blockiert Ryuk-Ransomware.
Malwarebytes blockiert Ransom.Ryuk.

Als Nächstes müssen Sie, so sehr es Sie auch schmerzen mag, regelmäßig sichere Backups Ihrer Daten erstellen. Wir empfehlen die Verwendung eines Cloud-Speichers mit hochgradiger Verschlüsselung und Multi-Faktor-Authentifizierung. Eine weitere Möglichkeit ist der Kauf von USB-Sticks oder einer externen Festplatte, auf der Sie neue oder aktualisierte Dateien speichern können. Achten Sie jedoch darauf, die Geräte nach der Sicherung physisch vom Computer zu trennen, da sie sonst ebenfalls mit Ransomware infiziert werden könnten.
Stellen Sie außerdem sicher, dass Ihre Systeme und Software regelmäßig aktualisiert werden. Der WannaCry-Ransomware-Ausbruch nutzte eine Schwachstelle in der Microsoft-Software aus, und obwohl das Unternehmen bereits im März 2017 einen Patch für die Sicherheitslücke veröffentlicht hatte, installierten viele Leute das Update nicht - und waren somit anfällig für Angriffe. Wir wissen, dass es schwierig ist, den Überblick über eine ständig wachsende Liste von Updates für eine ständig wachsende Liste von Software und Anwendungen zu behalten, die Sie im Alltag verwenden. Deshalb empfehlen wir Ihnen, Ihre Einstellungen so zu ändern, dass automatische Aktualisierungen aktiviert werden.

Und schließlich: Bleiben Sie informiert. Eine der häufigsten Arten, wie Computer mit Ransomware infiziert werden, ist Social Engineering. Informieren Sie sich (und Ihre Mitarbeiter, wenn Sie Unternehmer sind), wie Sie Phishing-E-Mails, verdächtige Websites und andere Betrügereien erkennen können. Und vor allem sollten Sie Ihren gesunden Menschenverstand walten lassen. Wenn es verdächtig erscheint, ist es das wahrscheinlich auch.

Wie kann ich Ryuk entfernen?

Sie können die Malwarebytes Anti-Malware Nebula Konsole verwenden, um Ihre Endpunkte zu scannen. Wählen Sie die Option Scan + Quarantäne. Danach können Sie die Erkennungsseite überprüfen, um zu sehen, welche Bedrohungen gefunden wurden. Auf der Quarantäneseite können Sie sehen, welche Bedrohungen unter Quarantäne gestellt wurden und sie bei Bedarf wiederherstellen. Werfen Sie einen genauen Blick auf die Erkennungsseite, um herauszufinden, wie Ryuk verbreitet wurde. Sie wollen keine Hintertüren hinterlassen, die die Angreifer erneut nutzen können!

Wenn Sie vermuten, dass die Lieferung von Ryuk von Emotet durchgeführt wurde, müssen Sie einige zusätzliche Schritte durchführen. Wenn Ihr Computer mit einem Netzwerk verbunden ist, isolieren Sie ihn sofort. Sobald er isoliert ist, müssen Sie das infizierte System patchen und reinigen. Aber das ist noch nicht alles. Aufgrund der Art und Weise, wie sich Emotet über Ihr Netzwerk verbreitet, kann ein bereinigter Computer erneut infiziert werden, wenn er wieder an ein infiziertes Netzwerk angeschlossen wird. Säubern Sie jeden Computer in Ihrem Netzwerk nacheinander. Das ist ein mühsamer Prozess, aber dieMalwarebytes für Unternehmen können ihn erleichtern, indem sie infizierte Endpunkte isolieren und bereinigen und proaktiven Schutz vor zukünftigen Emotet-Infektionen bieten.