랜섬 의심 할 여지없이 인터넷에서 가장 중요한 위협 중 하나입니다. 우리 장비가 타협 할 수있는 다양한 종류가 있습니다. 아시다시피 목표는 파일과 시스템을 암호화하고 그 대가로 금전적 몸값을 요청하는 것입니다. 이 기사에서 우리는 Ryuk , 가장 인기있는 사람 중 하나이며 피해자를 공격하는 기술을 어떻게 향상 시켰는지.
새로운 Ryuk 랜섬웨어 기술
해커는 종종 목표를 달성하기 위해 공격에 적응하고 개선합니다. 현재 바이러스 백신, 브라우저 확장, 방화벽과 같은 다양한 방어 도구를 보유 할 수 있다는 것은 사실입니다.하지만 공격자들은 시스템을 감염시키는 방식도 개선합니다.
이 경우 새로운 기술은 류크 랜섬웨어 제조업체는 원격 데스크톱 연결을 더 많이 목표로하고 있습니다. 최근 몇 달 동안 원격지의 모든 것이 더 중요 해졌다는 것은 현실입니다. 집에서 자신의 기능을 수행하는 많은 사용자, 인터넷을 통해 제품을 제공하고 궁극적으로 원격 데스크톱을 더 많이 사용하는 많은 회사가 있습니다.
이제 그들은 Ryuk을 어떻게 감염시킬 수 있습니까? 이 점은 기본적으로 우리가이 위협으로부터 자신을 보호하고 경계 할 수있게 해주기 때문에 매우 중요합니다. 이 경우 최근 사이버 범죄자들이이 다양한 랜섬웨어를 몰래 빠져 나가기 위해 가장 많이 따르는 전략은 다음과 같습니다. 이메일 . 그들은 악성 코드가 포함 된 악성 파일을 첨부하는 피싱 이메일을 보냅니다.
Advanced Intelligence 보안 연구원에 따르면 최근 몇 달 동안 Ryuk 공격은 노출 된 RDP 연결 이는 전체 네트워크에 액세스하는 방법이 될 수 있습니다.
많은 경우에 그들은 또한 이러한 원격 데스크톱에 액세스하고 랜섬웨어를 잠식 할 수 있도록 b-route force 공격에 의존했습니다. 또한 통화, 스피어 피싱 및 기타 유사한 종류를 통한 캠페인도 있습니다.
그러나 가장 눈에 띄는 새로운 기술 중 해커는 다음과 같은 도구 사용에 대해 경고합니다. 키시프 . 오픈 소스이며 목표는 KeePass 키 관리자에서 암호와 자격 증명을 추출하는 것입니다.
또한 시스템 및 애플리케이션에 존재하는 특정 취약성을 기반으로합니다. 일부는 심지어 일부입니다 Windows 운영 체제 자체를 유지하므로 항상 최신 상태로 유지하는 것이 중요합니다.
Ryuk 랜섬웨어로부터 자신을 보호하는 방법
이 시점에서 Ryuk 랜섬웨어와 우리의 보안 및 개인 정보를 위험에 빠뜨릴 수있는 다른 종류의 희생자가되지 않도록 몇 가지 팁을 제공 할 때입니다. 몇 가지 기본적인 권장 사항을 제공 할 것입니다.
의심 할 여지없이 가장 중요한 것은 상식 . 많은 경우에 사용 된 기술이 피싱 공격을 수행하는 것으로 구성되어 있음을 확인했습니다. 위험 할 수있는 링크에 액세스하거나 신뢰할 수없는 이메일로 첨부 파일을 다운로드하지 않아야합니다.
또한 가지고 있어야합니다 시스템 업데이트 . Ryuk 랜섬웨어의 경우, 우리가 사용하는 원격 데스크톱, Windows 및 기타 애플리케이션에 존재하는 많은 취약점을 기반으로합니다. 우리는 항상 패치와 업데이트를 사용할 수 있어야합니다.
또 하나의 팁은 보안 프로그램 . 이를 통해 악성 소프트웨어의 침입을 방지 할 수 있습니다. 좋은 바이러스 백신이 우리에게 도움이 될 수 있습니다.
