Ryuk 랜섬웨어란 무엇입니까?

Ryuk 랜섬웨어는 랜섬웨어 공격입니다. Ryuk 랜섬웨어 변종은 원래 2018년 8월에 발견되었으며 그 이후로 가시성이 높아져 우리 시대에서 가장 유명하고 가장 비용이 많이 드는 랜섬웨어 변종 중 하나가 되었습니다. 이는 워너크라이(WannaCry) 등 초기 변종과 달리 류크(Ryuk)가 표적이 되도록 설계되었기 때문이다. 이 악성 코드의 설계는 각 피해자가 악성 코드를 운영하는 사이버 범죄자의 개별적인 관심을 받아야 함을 의미합니다. Ryuk은 고도로 맞춤화된 감염 경로와 높은 몸값 요구가 있는 많은 표적 캠페인에 사용됩니다.

Ryuk에 대해 더 자세히 설명하면 이 랜섬웨어는 피해자를 선별할 때 양보다 질에 중점을 둡니다. Ryuk 감염은 의도된 피해자를 감염시키기 위한 표적 공격으로 시작되며, 이는 파일 암호화와 Ryuk 랜섬웨어의 엄청난 규모의 몸값 요구에 따릅니다.

표적 수단에 대해 논의할 때 여기에는 맞춤형 스피어 피싱 이메일의 사용뿐만 아니라 RDP(원격 데스크톱 프로토콜)를 통해 시스템에 원격으로 액세스하는 데 사용되는 손상된 자격 증명의 악용도 포함됩니다.

스피어 피싱 이메일은 Ryuk을 직접 전달하거나 일련의 감염 중 첫 번째 이메일 중 하나가 될 수 있습니다. 그런 다음 Ryuk은 AES-256으로 알려진 비대칭 알고리즘과 RSA 4096으로 알려진 비대칭 알고리즘과 같은 암호화 알고리즘의 조합을 사용합니다. 이는 Ryuk이 본질적으로 대칭 알고리즘으로 파일을 암호화하고 대칭 암호화 복사본을 포함한다는 것을 의미합니다. RSA 공개 키로 암호화된 키입니다. 피해자가 몸값을 지불하면 Ryuk 운영자는 해당 RSA 개인 키의 사본을 제공합니다. 이를 통해 암호화된 파일에 사용되는 대칭 암호화 키를 해독할 수 있습니다.