Ryuk ransomware là một dạng phần mềm độc hại tấn công bằng cách mã hóa và đòi tiền chuộc. Nó xuất hiện lần đầu vào tháng 8 năm 2018 và đã trở nên nổi tiếng với danh xưng là một trong những biến thể ransomware nguy hiểm và đắt đỏ nhất hiện nay. Khác với các cuộc tấn công ransomware như WannaCry lan tràn một cách ngẫu nhiên, Ryuk được thiết kế để chọn mục tiêu một cách cực kỳ tỉ mỉ. Điều này đã khiến nó trở thành công cụ ưa thích của các tội phạm mạng muốn kiếm lợi nhuận lớn.
Một điểm đặc biệt của Ryuk là việc chú trọng vào chất lượng hơn là số lượng khi chọn mục tiêu. Thay vì tấn công nhiều người một lúc, các tội phạm điều chỉnh cẩn thận việc chọn mục tiêu và thực hiện một cuộc tấn công đặc biệt. Quá trình nhiễm thường bắt đầu bằng cách gửi email spear-phishing, là các email được tạo ra đặc biệt để đánh lừa người nhận. Email này có thể chứa các tệp độc hại hoặc liên kết, khi mở hoặc nhấp chuột vào, sẽ kích hoạt quá trình nhiễm. Cũng có trường hợp người tấn công sử dụng thông tin đăng nhập bị xâm phạm để truy cập từ xa vào hệ thống của nạn nhân thông qua Remote Desktop Protocol (RDP).
Khi hệ thống bị xâm phạm, Ryuk sử dụng một loạt các thuật toán mã hóa để khóa tệp của nạn nhân. Thuật toán chính sử dụng là AES-256, một thuật toán đối xứng mạnh mẽ để bảo vệ các tệp. Ngoài ra, Ryuk sử dụng RSA-4096, một thuật toán bất đối xứng, trong quá trình này. Điều này có nghĩa rằng các tệp của nạn nhân chỉ có thể được giải mã bằng khóa riêng RSA tương ứng, mà người tấn công giữ.
Điều gây ấn tượng nhất trong các cuộc tấn công Ryuk là số tiền chuộc đòi hỏi. Thường, các tội phạm đòi số tiền rất lớn từ nạn nhân, biết rằng áp lực từ số tiền đòi hỏi cao có thể buộc các tổ chức phải đưa ra quyết định khó khăn. Trong một số trường hợp, nạn nhân đã phải trả số tiền lớn để khôi phục tệp của họ, mặc dù không có đảm bảo rằng người tấn công sẽ cung cấp khóa giải mã cần thiết.
Tác động của các cuộc tấn công Ryuk không chỉ ở khoản tiền mà còn khiến tổ chức ngưng hoạt động, mất dữ liệu và có thể làm tổn hại danh tiếng. Các chiến thuật tinh vi và tỉ mỉ của Ryuk khiến nó trở thành mối đe dọa nghiêm trọng, mà các tổ chức cần phải bảo vệ chống lại.
Để đối phó với Ryuk và các mối đe dọa tương tự, các tổ chức cần triển khai biện pháp bảo mật mạng mạnh mẽ, như đào tạo nhân viên để nhận biết các cố gắng lừa đảo, xác thực đa yếu tố để bảo vệ khỏi việc đánh cắp thông tin đăng nhập và sao lưu định kỳ cập nhật để giảm thiểu mất dữ liệu. Sự tích cực và cảnh giác rất quan trọng trong cuộc chiến chống lại Ryuk ransomware và các mối đe dọa mạng khác.
Trả lời