什麼是 Ryuk 勒索軟體？

Ryuk 勒索軟體是一種勒索軟體攻擊。 Ryuk 勒索軟體變種最初於 2018 年 8 月被發現，此後它的知名度不斷提高，成為當今時代最知名、成本最高的勒索軟體變種之一。這是因為，與 WannaCry 等早期變體不同，Ryuk 旨在成為目標。該惡意軟體的設計意味著每個受害者都必須受到操作該惡意軟體的網路犯罪分子的單獨關注。 Ryuk 用於許多有針對性的活動，這些活動具有高度客製化的感染媒介以及高贖金要求。

進一步討論 Ryuk，勒索軟體在挑選受害者時更注重品質而不是數量。 Ryuk 感染始於有針對性的攻擊，以感染目標受害者，隨後進行文件加密以及 Ryuk 勒索軟體提出巨額贖金要求。

當我們討論有針對性的手段時，這些手段包括使用定制的魚叉式網路釣魚電子郵件以及利用受損的憑證，這些憑證用於透過遠端桌面協定（RDP）遠端存取系統。

魚叉式網路釣魚電子郵件可以直接攜帶 Ryuk，也可以成為一系列感染中的首批感染之一。然後，Ryuk 使用加密演算法的組合，例如稱為 AES-256 的非對稱演算法以及稱為 RSA 4096 的非對稱演算法。公鑰加密的金鑰。當受害者支付贖金時，Ryuk 業者將提供相應 RSA 私鑰的副本，該副本可以解密用於加密檔案的對稱加密金鑰。