什么是 Ryuk 勒索软件？

Ryuk 勒索软件是一种勒索软件攻击。 Ryuk 勒索软件变种最初于 2018 年 8 月被发现，此后它的知名度不断提高，成为当今时代最知名、成本最高的勒索软件变种之一。这是因为，与 WannaCry 等早期变体不同，Ryuk 旨在成为目标。该恶意软件的设计意味着每个受害者都必须受到操作该恶意软件的网络犯罪分子的单独关注。 Ryuk 用于许多有针对性的活动，这些活动具有高度定制的感染媒介以及高赎金要求。

进一步讨论 Ryuk，勒索软件在挑选受害者时更注重质量而不是数量。 Ryuk 感染始于有针对性的攻击，以感染目标受害者，随后进行文件加密以及 Ryuk 勒索软件提出巨额赎金要求。

当我们讨论有针对性的手段时，这些手段包括使用定制的鱼叉式网络钓鱼电子邮件以及利用受损的凭据，这些凭据用于通过远程桌面协议（RDP）远程访问系统。

鱼叉式网络钓鱼电子邮件可以直接携带 Ryuk，也可以成为一系列感染中的首批感染之一。然后，Ryuk 使用加密算法的组合，例如称为 AES-256 的非对称算法以及称为 RSA 4096 的非对称算法。这意味着 Ryuk 本质上是使用对称算法加密文件，并包含对称加密的副本使用 RSA 公钥加密的密钥。当受害者支付赎金时，Ryuk 运营商将提供相应 RSA 私钥的副本，该副本可以解密用于加密文件的对称加密密钥。