Ryuk ランサムウェアとは何ですか?

Ryuk ランサムウェアはランサムウェア攻撃です。 Ryuk ランサムウェア亜種は、2018 年 8 月に最初に発見され、それ以来、認知度が高まり、現在最も有名で最も高価なランサムウェア亜種の 1 つになりました。これは、WannaCry などの初期のバリエーションとは異なり、Ryuk が標的となるように設計されているという事実によるものです。このマルウェアの設計は、各被害者がマルウェアを操作するサイバー犯罪者の個別の注意を受けなければならないことを意味します。 Ryuk は、高度にカスタマイズされた感染ベクトルと高額な身代金要求を伴う多くの標的型キャンペーンで使用されています。

Ryuk についてさらに詳しく説明すると、ランサムウェアは被害者を特定する際に量よりも質に重点を置いています。 Ryuk の感染は、意図した被害者を感染させる標的型攻撃から始まり、ファイル暗号化と Ryuk ランサムウェアによる非常に多額の身代金要求が続きます。

標的を絞った手段について説明する場合、これには、カスタマイズされたスピア フィッシング メールの使用や、リモート デスクトップ プロトコル (RDP) を介してシステムにリモート アクセスするために使用される侵害された資格情報の悪用が含まれます。

スピア フィッシング メールは、Ryuk を直接運ぶ可能性もあれば、一連の感染の最初の 1 つである可能性もあります。次に、Ryuk は、AES-256 として知られる非対称アルゴリズムや RSA 4096 として知られる非対称アルゴリズムなど、暗号化アルゴリズムを組み合わせて使用​​します。これは、Ryuk が基本的に対称アルゴリズムでファイルを暗号化し、対称暗号化のコピーを含めることを意味します。 RSA 公開キーで暗号化されたキー。被害者が身代金を支払うと、Ryuk オペレーターは対応する RSA 秘密キーのコピーを提供します。これにより、暗号化されたファイルで使用される対称暗号化キーの復号化が可能になります。