Ryuk Ransomware Nedir?
Hadi Ryuk Ransomware anlamını, kriptodaki tanımını, ryuk Ransomware Nedir ve diğer tüm ayrıntılı gerçekleri öğrenelim.
Ryuk Ransomware, belirli bir kurbanın bilgisayarına saldıran ve içindeki verileri fidye için tutan kötü amaçlı bir yazılımdır.
Bu fidye yazılımını bu kadar tehlikeli yapan şey alışılmadık tasarımıdır. Çoğu kötü amaçlı yazılım türevi kitleleri hedef alırken, Ryuk Fidye Yazılımı hedef odaklıdır. Ryuk'u kullanan bilgisayar korsanları nicelik yerine niteliği tercih eder, bu nedenle her kurbanı ayrı ayrı seçerler.
Ryuk Ransomware ile saldırmanın üç ana adımı vardır. İlk olarak, siber suçlular kurbanın bilgisayarına bulaşır. Bu genellikle onlara zıpkınla kimlik avı e-postaları göndererek yapılır. Bu e-postalar çeşitli şekillerde kullanılır. Bazen bir bilgisayara hemen ve doğrudan bulaşırken, diğer zamanlarda enfeksiyonun yalnızca ilk adımıdır.
Bir kurbanın bilgisayarına bulaşmanın alternatif bir yolu da Remoted Desktop Protocol (RDP) gibi uzaktan erişim sistemlerine özel kimlik bilgilerini elde etmektir.
Fidye yazılımı saldırısının bir sonraki aşaması dosyaları şifreleme işlemidir. Bu işlem tamamlandığında, saldırganlar söz konusu dosyalar için büyük bir fidye talep etmekte serbesttir.
Ryuk Ransomware'in simetrik AES-256 ve asimetrik RSA-4096 gibi dosya şifreleme algoritmalarının bir karışımını kullandığı bilinmektedir. Bu protokoller dosyaları şifreler ve daha sonra RSA genel anahtarıyla şifrelenen şifreleme anahtarının bir kopyasını sağlar. Fidye ödendikten sonra, bilgisayar korsanları RSA özel anahtarının bir kopyasını kurbana göndererek dosyaların şifresini çözmelerini sağlar.
Ryuk Ransomware yalnızca 2018 yılında keşfedilmiş olsa da, bu kötü amaçlı yazılım bugüne kadarki en şantajcı fidye yazılımı formlarından biri unvanını almayı başarmıştır.