Maison > L’actualité cryptographique d’aujourd’hui
bitcoin
bitcoin

$78296.150408 USD

-6.06%

ethereum
ethereum

$1566.911665 USD

-13.25%

tether
tether

$1.000018 USD

0.04%

xrp
xrp

$1.876916 USD

-12.03%

bnb
bnb

$557.614617 USD

-5.62%

usd-coin
usd-coin

$1.000611 USD

0.06%

solana
solana

$105.570282 USD

-12.12%

dogecoin
dogecoin

$0.145710 USD

-13.19%

tron
tron

$0.227049 USD

-3.81%

cardano
cardano

$0.568870 USD

-12.00%

unus-sed-leo
unus-sed-leo

$8.917500 USD

-2.44%

chainlink
chainlink

$11.183946 USD

-12.41%

toncoin
toncoin

$2.932062 USD

-9.33%

stellar
stellar

$0.221191 USD

-12.20%

avalanche
avalanche

$16.013904 USD

-7.98%

Ryuk Ransomware

Qu'est-ce que le ransomware Ryuk ?

Le ransomware Ryuk est une attaque de ransomware. La variante du ransomware Ryuk a été découverte pour la première fois en août 2018 et depuis lors, elle a réussi à gagner en visibilité afin de devenir l'une des variantes de ransomware les plus connues et les plus coûteuses de notre époque. Cela est dû au fait que, contrairement aux premières variantes telles que WannaCry, Ryuk est conçu pour être ciblé. La conception de ce malware signifie que chacune des victimes doit recevoir l’attention individuelle des cybercriminels qui exploitent le malware. Ryuk est utilisé dans de nombreuses campagnes ciblées qui utilisent des vecteurs d'infection hautement adaptés ainsi que des demandes de rançon élevées.

En parlant encore plus de Ryuk, le ransomware se concentre sur la qualité plutôt que sur la quantité lorsqu'il s'agit de sélectionner ses victimes. Une infection Ryuk commence par une attaque ciblée visant à infecter une victime prévue, qui suit le cryptage des fichiers ainsi qu'une demande de rançon extrêmement importante de la part du ransomware Ryuk.

Lorsque nous discutons de moyens ciblés, ceux-ci incluent l'utilisation d'e-mails de spear phishing personnalisés ainsi que l'exploitation d'informations d'identification compromises qui sont utilisées pour accéder à distance aux systèmes via un protocole de bureau à distance (RDP).

Un e-mail de spear phishing peut transporter directement Ryuk ou être l'un des premiers d'une série d'infections. Ryuk utilise ensuite une combinaison d'algorithmes de chiffrement, tels qu'un algorithme asymétrique connu sous le nom d'AES-256 ainsi qu'un algorithme asymétrique connu sous le nom de RSA 4096. Cela signifie que Ryuk chiffre essentiellement un fichier avec l'algorithme symétrique et inclut une copie du chiffrement symétrique. clé chiffrée avec la clé publique RSA. Lorsque la victime paie la rançon, l'opérateur Ryuk fournira une copie de la clé privée RSA correspondante, qui permet le décryptage de la clé de chiffrement symétrique là où elle est utilisée sur les fichiers cryptés.