Dreaded Ryuk 랜섬웨어는 공격 기술을 향상시킵니다. 랜섬웨어는 의심할 여지 없이 인터넷에서 가장 중요한 위협 중 하나입니다. 많은 종류가 컴퓨터를 손상시킬 수 있습니다. 알다시피 목표는 파일과 시스템을 암호화하고 그 대가로 경제적 몸값을 요구하는 것입니다. 이 기사에서는 가장 인기 있는 것 중 하나인 Ryuk에 대해 이야기하고 희생자를 공격하는 기술을 향상시키는 방법에 대해 이야기할 것입니다.
Ryuk 랜섬웨어의 새로운 기술
해커는 종종 목표를 달성하기 위해 공격을 조정하고 개선합니다. 오늘날 우리는 실제로 안티바이러스, 브라우저 확장, 방화벽과 같은 다양한 방어 도구를 사용할 수 있습니다. 그러나 공격자는 또한 시스템을 감염시키는 방법을 개선합니다.
이 경우 Ryuk 랜섬웨어를 담당하는 사람들의 새로운 기술은 원격 데스크톱 연결을 더 많이 대상으로 합니다. 최근 몇 개월 동안 멀리 떨어진 모든 것이 더 중요해진 것이 현실입니다. 많은 사용자가 집에서 자신의 기능을 수행하고, 많은 회사에서 인터넷을 통해 제품을 제공하며, 간단히 말해서 원격 데스크톱의 사용이 증가하고 있습니다.
그러나 그들은 어떻게 Ryuk을 감염시킬 수 있습니까? 이 점은 우리가 이 위협으로부터 우리 자신을 경계하고 보호할 수 있게 해주기 때문에 매우 중요합니다. 이 경우, 최근 사이버 범죄자들이 이러한 유형의 랜섬웨어에 잠입하기 위해 가장 일반적으로 사용하는 전략은 이메일입니다. 악성코드가 포함된 악성 파일을 첨부하는 피싱 이메일을 보냅니다.
Advanced Intelligence의 보안 연구원에 따르면 최근 몇 달 동안의 Ryuk 공격은 노출된 RDP 연결을 대상으로 했으며 이는 전체 네트워크에 액세스하는 방법이 될 수 있습니다.
많은 경우에 무차별 대입 공격에 의존하여 이러한 원격 데스크톱에 액세스하고 랜섬웨어에 잠입했습니다. 그러나 전화 통화, 스피어 피싱 및 기타 유사한 유형을 통한 캠페인도 있습니다.
그러나 가장 눈에 띄는 새로운 기술 중에서 해커는 KeeThief라는 도구의 사용에 대해 경고합니다. 오픈 소스이며 목표는 KeePass 키 관리자에서 암호와 자격 증명을 추출하는 것입니다.
또한 시스템 및 애플리케이션에 존재하는 특정 취약점에 의존합니다. 일부는 Windows 운영 체제 자체의 일부이기 때문에 항상 최신 상태로 유지하는 것이 중요합니다.
Ryuk 랜섬웨어로부터 자신을 보호하는 방법은 무엇입니까?
이 시점에서 Ryuk 랜섬웨어 및 우리의 보안과 개인 정보를 위험에 빠뜨릴 수 있는 기타 다양한 유형의 피해자가 되지 않도록 몇 가지 팁을 제공할 때입니다. 몇 가지 기본적인 권장 사항을 알려 드리겠습니다.
의심할 여지 없이 가장 중요한 것은 상식입니다. 우리는 많은 경우에 사용된 기술이 피싱 공격을 수행하는 것으로 구성되어 있음을 확인했습니다. 위험할 수 있는 링크에 액세스하거나 신뢰할 수 없는 전자 메일 첨부 파일을 다운로드하는 것을 피해야 합니다.
시스템을 최신 상태로 유지하는 것도 중요합니다. Ryuk 랜섬웨어의 경우 원격 데스크톱, Windows 및 우리가 사용하는 기타 애플리케이션에 존재하는 많은 취약점을 기반으로 합니다. 우리는 항상 패치와 업데이트를 사용할 수 있어야 합니다.
또 하나의 팁은 보안 소프트웨어를 보유하는 것입니다. 이렇게 하면 악성 소프트웨어의 침입을 피할 수 있습니다. 좋은 바이러스 백신이 이를 수행하는 데 도움이 될 수 있습니다.