Ryuk Ransomware
Qu'est-ce que le ransomware Ryuk ?
Le ransomware Ryuk est une attaque de ransomware. La variante du ransomware Ryuk a été découverte pour la première fois en août 2018 et depuis lors, elle a réussi à gagner en visibilité afin de devenir l'une des variantes de ransomware les plus connues et les plus coûteuses de notre époque. Cela est dû au fait que, contrairement aux premières variantes telles que WannaCry, Ryuk est conçu pour être ciblé. La conception de ce malware signifie que chacune des victimes doit recevoir l’attention individuelle des cybercriminels qui exploitent le malware. Ryuk est utilisé dans de nombreuses campagnes ciblées qui utilisent des vecteurs d'infection hautement adaptés ainsi que des demandes de rançon élevées.
En parlant encore plus de Ryuk, le ransomware se concentre sur la qualité plutôt que sur la quantité lorsqu'il s'agit de sélectionner ses victimes. Une infection Ryuk commence par une attaque ciblée visant à infecter une victime prévue, qui suit le cryptage des fichiers ainsi qu'une demande de rançon extrêmement importante de la part du ransomware Ryuk.
Lorsque nous discutons de moyens ciblés, ceux-ci incluent l'utilisation d'e-mails de spear phishing personnalisés ainsi que l'exploitation d'informations d'identification compromises qui sont utilisées pour accéder à distance aux systèmes via un protocole de bureau à distance (RDP).
Un e-mail de spear phishing peut transporter directement Ryuk ou être l'un des premiers d'une série d'infections. Ryuk utilise ensuite une combinaison d'algorithmes de chiffrement, tels qu'un algorithme asymétrique connu sous le nom d'AES-256 ainsi qu'un algorithme asymétrique connu sous le nom de RSA 4096. Cela signifie que Ryuk chiffre essentiellement un fichier avec l'algorithme symétrique et inclut une copie du chiffrement symétrique. clé chiffrée avec la clé publique RSA. Lorsque la victime paie la rançon, l'opérateur Ryuk fournira une copie de la clé privée RSA correspondante, qui permet le décryptage de la clé de chiffrement symétrique là où elle est utilisée sur les fichiers cryptés.
