恐ろしいリュックランサムウェアは、攻撃技術を向上させます。 ランサムウェアは間違いなくインターネット上で最も重要な脅威の1つです。 多くの種類が私たちのコンピューターを危険にさらす可能性があります。 私たちが知っているように、目標はファイルとシステムを暗号化し、その見返りに経済的な身代金を要求することです。 この記事では、最も人気のあるリュークの1つであるリュークと、それが犠牲者を攻撃するためのテクニックをどのように改善するかについて説明します。
Ryukランサムウェアの新しい技術
ハッカーは、目標を達成するために攻撃を適応させて改善することがよくあります。 今日、私たちは確かに、ウイルス対策、ブラウザ拡張機能、ファイアウォールなど、さまざまな防御ツールを頼りにすることができます…しかし、攻撃者はシステムへの感染方法も改善します。
この場合、Ryukランサムウェアの責任者の新しい手法は、リモートデスクトップ接続をより広範囲にターゲットにします。 ここ数ヶ月で、すべてのリモートがより重要になっているのは現実です。 多くのユーザーが自宅から機能を実行し、多くの企業がインターネットを介して製品を提供しています。つまり、リモートデスクトップの使用が増えています。
しかし、彼らはどのようにしてリュークに感染するのでしょうか? この点は、私たちが警戒し、この脅威から身を守ることを可能にするため、非常に重要です。 この場合、最近、サイバー犯罪者がこのタイプのランサムウェアに忍び込むために最も一般的に使用する戦略は電子メールです。 彼らは、マルウェアを含む悪意のあるファイルを添付したフィッシングメールを送信します。
Advanced Intelligenceのセキュリティ研究者によると、ここ数か月のRyuk攻撃は、ネットワーク全体にアクセスする方法となる可能性のある、公開されたRDP接続を標的にしています。
多くの場合、彼らはこれらのリモートデスクトップへのアクセスを取得し、ランサムウェアに忍び込むためにブルートフォース攻撃に依存しています。 しかし、電話、スピアフィッシング、および他の同様の種類によるキャンペーンもあります。
しかし、最も著名な斬新な手法の中で、ハッカーはKeeThiefと呼ばれるツールの使用について警告しています。 これはオープンソースであり、目的はKeePassキーマネージャーからパスワードとクレデンシャルを抽出することです。
また、システムやアプリケーションに存在する特定の脆弱性にも依存しています。 一部はWindowsオペレーティングシステム自体の一部でさえあるため、常に最新の状態に保つことが重要です。
Ryukランサムウェアから身を守る方法は?
この時点で、Ryukランサムウェアや、セキュリティとプライバシーを危険にさらす可能性のあるその他の種類の被害者にならないようにするためのヒントをいくつか紹介します。 いくつかの基本的な推奨事項を示しましょう。
間違いなく最も重要なことは常識です。 多くの場合、使用される手法はフィッシング攻撃の実行で構成されていることがわかりました。 危険な可能性のあるリンクにアクセスしたり、信頼できない電子メールの添付ファイルをダウンロードしたりしないようにする必要があります。
システムを最新の状態に保つことも不可欠です。 Ryukランサムウェアの場合、リモートデスクトップ、Windows、およびその他のアプリケーションに存在する多くの脆弱性に基づいています。 常にパッチとアップデートを利用できるようにする必要があります。
もう1つのヒントは、セキュリティソフトウェアを用意することです。 これにより、悪意のあるソフトウェアの侵入を回避できます。 優れたアンチウイルスは、これを行うのに役立ちます。