可怕的 Ryuk 勒索软件改进了其攻击技术。 勒索软件无疑是 Internet 上最重要的威胁之一。 许多种类都会危害我们的计算机。 众所周知,目标是加密文件和系统,并作为回报索要经济赎金。 在本文中,我们将讨论最受欢迎的 Ryuk 之一,以及它如何改进其攻击受害者的技术。
Ryuk 勒索软件的新技术
黑客经常调整和改进他们的攻击以实现他们的目标。 今天,我们确实可以依靠各种各样的防御工具,例如防病毒软件、浏览器扩展程序、防火墙……但攻击者也会改进他们感染系统的方式。
在这种情况下,Ryuk 勒索软件负责人的新技术在更大程度上针对远程桌面连接。 事实是,近几个月来,一切遥远的事物都变得更加重要。 许多用户在家中执行他们的功能,许多公司通过 Internet 提供他们的产品,简而言之,远程桌面的使用越来越多。
但是他们是如何感染 Ryuk 的呢? 这一点非常重要,因为它将使我们保持警惕并保护自己免受这种威胁。 在这种情况下,近来,网络犯罪分子潜入此类勒索软件最常用的策略是电子邮件。 他们发送网络钓鱼电子邮件,在其中附加包含恶意软件的恶意文件。
根据 Advanced Intelligence 的安全研究人员的说法,最近几个月的 Ryuk 攻击针对的是暴露的 RDP 连接,这可能是访问整个网络的一种方式。
在许多情况下,他们还依靠蛮力攻击来访问这些远程桌面并潜入勒索软件。 但也可以通过电话、鱼叉式网络钓鱼和其他类似方式开展活动。
但在最突出的新技术中,黑客警告使用名为 KeeThief 的工具。 它是开源的,目标是从 KeePass 密钥管理器中提取密码和凭据。
它们还依赖于系统和应用程序中存在的某些漏洞。 有些甚至是 Windows 操作系统本身的一部分,因此保持更新总是很重要的。
如何保护自己免受 Ryuk 勒索软件的侵害?
在这一点上,是时候提供一些提示,以避免成为 Ryuk 勒索软件和任何其他可能使我们的安全和隐私处于危险之中的变种的受害者。 让我们给出一些基本的建议。
毫无疑问,最重要的是常识。 我们已经看到,在许多情况下,所使用的技术包括进行网络钓鱼攻击。 我们必须避免访问可能存在危险的链接或下载我们不信任的电子邮件附件。
保持系统最新也很重要。 就 Ryuk 勒索软件而言,它基于远程桌面、Windows 和我们使用的其他应用程序中存在的许多漏洞。 我们应该始终有可用的补丁和更新。
另一个提示是拥有安全软件。 这将使我们能够避免恶意软件的进入。 一个好的防病毒软件可以帮助我们做到这一点。