Ryuk fidye yazılımı, siber suçlular arasında büyük bir popülerlik kazandı. SonicWall tarafından yapılan bir güvenlik araştırmasına göre, tespit edilen saldırı sayısı 5.123'un 3. çeyreğinde sadece 2019 iken 67'nin 3. çeyreğinde 2020 milyonun üzerine çıktı.
Bu, bu çeyrekte gerçekleştirilen tüm fidye yazılımı saldırılarının yaklaşık üçte birine eşittir. Ryuk'un patlaması, 3'un aynı dönemine kıyasla 2020'nin üçüncü çeyreğinde bildirilen toplam fidye yazılımı saldırılarının sayısında da yüzde 2019'lık bir artışla sonuçlandı.
Ryuk fidye yazılımı son derece popüler
Ryuk, dünya çapındaki kuruluşlara karşı, talep edilen fidye ödenene kadar bilgisayar ağlarına ve dosyalarına erişimlerini engellemek için kullanılan gelişmiş bir fidye yazılımı türüdür. Ryuk, dll, lnk, hrmlog, ini ve exe uzantılı dosyalar dışındaki tüm hedef dosyaları güçlü AES-256 tabanlı şifreleme ile şifreler. Ryuk ayrıca Windows System32, Chrome, Mozilla, Internet Explorer ve Geri Dönüşüm Kutusu dizinlerinde depolanan dosyaları da atlar. Bu eleme işleminin sistem kararlılığını koruduğuna ve kurbanların fidye ödemeleri yapmak için bir tarayıcıya erişmesine izin verdiğine inanılıyor. Birçok fidye yazılımı gibi, Ryuk da kurbanların verilerini alternatif yollarla kurtarmasını önlemek için disk gölge kopyalarını silmeye çalışır.
Ortalama fidye: 750.000 $
Failler, hedef sistemlere başarılı bir şekilde bulaştıktan sonra, kurbanların tahmini ödeme gücü kadar fidye talebinde bulunur. Araştırmacılara göre, toplanan ortalama fidye yaklaşık 750.000 dolar (Bitcoin ile ödeniyor). Ancak bugüne kadar bilinen en yüksek ödemenin, şifre çözme anahtarı karşılığında bilinmeyen bir şirket tarafından yapılan 34 milyon dolar olduğu tahmin ediliyor.
Saldırıların arkasındaki Rus grup, güvenliği ihlal edilmiş ağlarda yanlara doğru hareket etmek için son derece etkili manuel bilgisayar korsanlığı teknikleri ve açık kaynak araçları kullanmasıyla biliniyor. Bu, siber suçluların mümkün olduğu kadar çok idari alana erişmelerine ve fidye yazılımını yıkıcı sonuçlarla patlatmadan önce izlerini silmelerine veya örtmelerine yardımcı olur.
Siber suçlular hangi hedefleri hedefliyor?
Siber suçlular, Ryuk ile çok çeşitli sektörleri hedefliyor. Hedeflerden biri, çoğu özellikle savunmasız olan sağlık tesisleridir. Ne de olsa, hastaneler ve sağlık tesisleri genellikle bu tür siber saldırılara karşı yeterince korunmayan çok sayıda eski ağ altyapısına sahiptir.
Son aylarda dünya çapında hastanelere yönelik saldırılar aksamalara neden oldu. Eylül 2020'de Düsseldorf Üniversite Hastanesi'ndeki bir saldırı bilgisayar sistemlerini felç etti ve yakındaki bir klinik yerine daha uzaktaki bir hastaneye götürülmesi gereken bir hastanın ölümüyle sonuçlandı. Ryuk'un ayrıca ABD ve Birleşik Krallık'ta yaklaşık 400 hastane ve bakım merkezini işleten Universal Health Services'e (UHS) yönelik son fidye yazılımı saldırısının arkasında olduğuna inanılıyor ve saldırıyı ABD tarihindeki en büyük sağlık hizmeti siber saldırılarından biri haline getiriyor. .
Kuruluşlar korumak için neler yapabilir?
Tim Bandos, Digital Guardian Bilgi Güvenliği Başkanı
Siber güvenlik endüstrisi, kuruluşların Ryuk'un yükselişine karşı savunmasına yardımcı olmak için şimdiden çok sayıda adım attı. Örneğin, birçok gelişmiş tehdit koruması (ATP) satıcısı, müşterilerin olası bir Ryuk saldırısını gösteren şüpheli ağ etkinliğini hızlı bir şekilde algılamak üzere mevcut güvenlik araçlarını ve çözümlerini yükseltmek için kullanabilecekleri ücretsiz ilke paketleri yayınladı. Bunlar, bilinen Ryuk fidye yazılımı uzantılarına sahip dosyaların toplu olarak düzenlenmesini algılamayı, birimlerin gölge kopyalarını silmeyi ve fidye yazılımı kampanyasıyla ilişkili bilinen komut ve kontrol altyapısına bağlanma girişimlerini içerir. Ayrıca kuruluşlar, Ryuk gibi tehditlere karşı siber güvenlik savunmalarını güçlendirmek için aşağıdaki temel adımları atabilir:
Düzenli veri yedeklemeleri
Tüm kritik kurumsal verilerin düzenli olarak yedeklenmesi, başarılı bir saldırı durumunda iş akışlarındaki kesintiyi en aza indirmenin en iyi yollarından biridir. Bu yedekleri ana ağ dışında güvende tutmak, bir saldırının parçası olarak silinmelerini veya şifrelenmelerini engeller.
Güvenlik yamalarını güncel tutun
Bahsedildiği gibi, siber güvenlik hizmeti sağlayıcıları Ryuk hakkında zaten yeterince bilgi sahibidir ve büyük çoğunluğu ürünlerini ve çözümlerini Ryuk'un imzalarını tespit edecek şekilde güncelledi. Ancak, müşteriler ağlarına en son güvenlik yamalarını yükleyene kadar bu güncellemeler geçerli olmayacaktır. Bu nedenle, bu tür yamaların yayınlanır yayınlanmaz yüklenmesi çok önemlidir.
Çalışanları siber güvenlik konusunda eğitin
Gelişmiş siber tehditler bile genellikle kimlik avı e-postaları ve sosyal mühendislik taktikleri gibi en temel saldırı vektörlerine bel bağlar. Bu nedenle, çalışanlara bu saldırıları nasıl tanıyacaklarına dair düzenli eğitim kursları verilmelidir.
Ryuk, dünya çapındaki kuruluşlar için, özellikle de çoğu şu anda özellikle savunmasız olan sağlık tesisleri için güçlü bir tehdit oluşturuyor. Bu nedenle, kuruluşların mevcut korumalarını değerlendirmesi, güvenlik açıklarını belirlemesi ve bu saldırıların risklerini azaltmak için doğru çözümleri uygulaması önemlidir.
DigitalGuardian.com'da daha fazla bilgi edinin
Dijital Koruyucu Hakkında Digital Guardian tavizsiz veri güvenliği sunar. Bulutla sağlanan Veri Koruma Platformu, Windows, Mac ve Linux işletim sistemlerinde içeriden gelen tehditler ve harici saldırganlardan kaynaklanan veri kaybını önlemek için özel olarak oluşturulmuştur. Digital Guardian Veri Koruma Platformu, kurumsal ağda, geleneksel uç noktalarda ve bulut uygulamalarında devreye alınabilir. Digital Guardian, 15 yılı aşkın bir süredir veri yoğun işletmelerin en değerli varlıklarını bir SaaS veya tam olarak yönetilen hizmet bazında korumalarını sağlıyor. Digital Guardian'ın benzersiz, politikasız veri görünürlüğü ve esnek kontrolleri, kuruluşların ticari operasyonlarını yavaşlatmadan verilerini korumalarına olanak tanır.