bu fidye yazılımı şüphesiz internetteki en önemli tehditlerden biridir. Ekipmanlarımızı tehlikeye atabilecek birçok çeşit var. Bildiğimiz gibi amaç, dosyaları ve sistemleri şifrelemek ve karşılığında finansal fidye istemek. Bu yazıda bahsedeceğimiz Ryuken popülerlerinden biri ve kurbanlara saldırmak için tekniklerini nasıl geliştirdiği.
Ryuk fidye yazılımının yeni teknikleri
Bilgisayar korsanları genellikle hedeflerine ulaşmak için saldırıları uyarlar ve geliştirir. Şu anda virüsten koruma, tarayıcı uzantıları, güvenlik duvarları gibi çok çeşitli savunma araçlarına güvenebileceğimiz doğrudur… Ancak saldırganlar, sistemlere bulaşma yöntemlerini de geliştirir.
Bu durumda, sorumluların yeni teknikleri Ryuk fidye yazılımı daha çok uzak masaüstü bağlantılarına yöneliktirler. Son aylarda uzak olan her şeyin daha fazla önem kazandığı bir gerçektir. İşlevlerini evlerinden gerçekleştiren birçok kullanıcı, ürünlerini internet üzerinden sunan birçok şirket ve kısacası uzak masaüstünün daha fazla kullanımı var.
Şimdi, Ryuk’a bulaşmayı nasıl başarıyorlar? Bu nokta çok önemlidir, çünkü temelde tetikte olmamızı ve kendimizi bu tehditten korumamızı sağlayacaktır. Bu durumda, son zamanlarda siber suçlular tarafından bu tür fidye yazılımlarına gizlice girmek için en çok takip edilen strateji, e-posta. Kötü amaçlı yazılımı içeren kötü amaçlı bir dosya ekledikleri bir Kimlik Avı e-postası gönderirler.
Advanced Intelligence güvenlik araştırmacılarına göre, son aylarda Ryuk saldırıları hedef alındı maruz kalan RDP bağlantıları ve tüm bir ağa erişmenin bir yolu olabileceklerini.
Birçok durumda, bu uzak masaüstlerine erişmek ve fidye yazılımına gizlice girmek için kaba kuvvet saldırılarına da güvendiler. Ancak aynı zamanda aramalar, Spear Phishing ve diğer benzer çeşitler aracılığıyla kampanyalar da yürütür.
Ancak en göze çarpan yeni teknikler arasında, bilgisayar korsanları adı verilen bir aracın kullanımı konusunda uyarıyorlar. KeeHırsızı. Açık kaynak kodludur ve amaç, KeePass anahtar yöneticisinden şifreleri ve kimlik bilgilerini çıkarmaktır.
Ayrıca, sistemlerde ve uygulamalarda bulunan belirli güvenlik açıklarına da dayanırlar. Hatta bazıları Windows işletim sisteminin bir parçasıdır, bu yüzden onu güncel tutmak her zaman önemlidir.
Kendimizi Ryuk fidye yazılımından nasıl koruruz
Bu noktada, güvenliğimizi ve gizliliğimizi riske atabilecek Ryuk fidye yazılımı ve diğer çeşitlerin kurbanı olmaktan kaçınmak için bazı tavsiyelerde bulunmanın zamanı geldi. Bazı temel önerilerde bulunacağız.
Şüphesiz en önemlisi, sağduyu. Birçok durumda kullanılan tekniğin bir Phishing saldırısı gerçekleştirmekten ibaret olduğunu gördük. Tehlikeli olabilecek bağlantılara erişmekten veya güvenemeyeceğimiz e-posta eklerini indirmekten kaçınmalıyız.
sahip olması da önemli olacaktır. güncellenmiş sistemler. Ryuk fidye yazılımı durumunda, uzak masaüstünde, Windows’ta ve kullandığımız diğer uygulamalarda bulunan birçok güvenlik açığına dayanmaktadır. Yamaları ve güncellemeleri her zaman hazır bulundurmalıyız.
Bir ipucu daha var güvenlik programları. Bu, kötü amaçlı yazılımların girişini önlememizi sağlayacaktır. İyi bir antivirüs bu konuda bize yardımcı olabilir.
Feared Ryuk fidye yazılımı saldırı tekniklerini geliştirir makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
