Mimecast Logo
Angebot einholen

    Ryuk Ransomware

    Die Ransomware Ryuk nutzt Unternehmen durch Phishing-Angriffe aus, um Dateien zu verschlüsseln und ein Lösegeld für die Rückgabe der Daten zu verlangen: Hier erfahren Sie, wie Sie Ihr Unternehmen vor Ryuk schützen können.
    Demo vereinbaren
    Ryuk Ransomware
    Demo vereinbaren
    Übersicht

    Intro: Ryuk Ransomware

    Ryuk ist eine fortschrittliche Ransomware-Bedrohung, die es auf Unternehmen und andere große Organisationen abgesehen hat, um hohe Geldbeträge zu erpressen. Seit 2018 hat die Ransomware Ryuk erfolgreich Schulen, Krankenhäuser, Unternehmen und andere Organisationen infiziert.

    In diesem Artikel erfahren Sie, was Ryuk Ransomware im Detail ist, wen Ryuk Ransomware angreift und welche Ziele sie verfolgt, und Sie erhalten Antworten auf weitere häufig gestellte Fragen zu Ryuk Ransomware. Es ist wichtig, dass Unternehmen aller Größenordnungen die Cyber-Bedrohungen der heutigen Zeit verstehen und wissen, wie Cybersicherheitsdienste wie Mimecast dazu beitragen können, das Risiko und den Schaden von Ransomware-Angriffen zu mindern. Wir alle sind potenzielle Ziele für Ryuk-Ransomware-Angriffe, aber niemand muss sich den Bedrohungen der Cybersicherheit allein stellen.

    Mimecast hat es sich zur Aufgabe gemacht, jede Organisation in der Unternehmensgemeinschaft zusammenzubringen, um sich vor Ransomware-Angriffen zu schützen. Unser Ziel ist es, Ihrem Unternehmen Dienstleistungen zu bieten, die es Ihnen ermöglichen, Ihren Betrieb effizient und sicher aufrechtzuerhalten und gleichzeitig jeden in Ihrem Team in die Lage zu versetzen, potenzielle Cyber-Bedrohungen richtig zu erkennen, zu vermeiden und zu melden.

     

    GettyImages-1135088883-1200px.jpg

     

    Was ist Ryuk Ransomware?

    Ryuk Ransomware ist eine Art von menschengesteuerter Ransomware, die bekanntermaßen auf große Microsoft Windows-Cybersysteme abzielt. Da er von Menschenhand gesteuert wird, kann er unter dem Radar vieler grundlegender Sicherheitsprotokolle hindurchfliegen und das Netzwerk eines Unternehmens schnell infizieren.

     Nachdem der Virus erfolgreich in das private Netzwerk des Zielunternehmens eingedrungen ist, wird er verdeckt eingesetzt. Er verschlüsselt schnell Dateien und andere sensible Daten und fordert ein Lösegeld, um den Zugriff auf diese Daten freizugeben.

    Ryuk infiziert Unternehmen über Phishing-Kampagnen und lockt seine Opfer mit Links oder Dokumenten, die Malware enthalten. Sobald jemand im Netzwerk die malware öffnet oder herunterlädt, beginnt der Ryuk-Virus, Dateien auf den infizierten Systemen zu verschlüsseln. Dies verhindert, dass normale Benutzer auf ihre eigenen Dateien zugreifen können. Um wieder Zugriff zu erhalten, werden sie aufgefordert, ein Lösegeld zu zahlen, in der Regel in einer schwer zu verfolgenden Währung wie Bitcoin.

     

    Auf wen zielt die Ryuk-Ransomware ab?

    Ryuk Ransomware zielt auf große Organisationen ab, nämlich Krankenhäuser, Unternehmen und staatliche Einrichtungen, die Windows-Cybersysteme verwenden und über kritische Werte wie vertrauliche Daten von Studenten, Patienten, Mitarbeitern und Kunden verfügen.

    Die Schöpfer von Ryuk verfolgen in der Regel den Ansatz der "Großwildjagd", d.h. sie haben es auf Unternehmen abgesehen, die es sich leisten können, ein hohes Lösegeld zu zahlen.

     

    FAQs zur Ryuk Ransomware

    Im Folgenden finden Sie einige häufig gestellte Fragen zu Ryuk ransomware. Wenn Sie weitere Fragen haben oder eine sofortige Reaktion auf eine aktive Ryuk-Bedrohung benötigen, können Sie uns gerne kontaktieren.

    Warum heißt sie Ryuk Ransomware?

    Der Name Ryuk (ausgesprochen Ree-yook) stammt ursprünglich von einer japanischen Manga-Figur aus der Serie Death Note. Die Figur Ryuk ist eine übernatürliche Kreatur, die eine Nachricht in die menschliche Welt bringt. Der Zettel wird von Light Yagami, dem menschlichen Protagonisten, aufgesammelt, der durch die Entdeckung des Zettels eine dunkle Macht freisetzt und sich zum Ziel setzt, die Welt chaotisch zu verändern. Yagami will Gutes tun und nimmt kriminelle Organisationen ins Visier, die gegen seine übernatürlichen Kräfte, die ihm von Ryuk verliehen wurden, machtlos sind.

    Die ransomware Ryuk funktioniert ähnlich: Die Cyberattacke beginnt, wenn die Opfer auf die malware zugreifen, indem sie auf Links klicken und/oder Dateien herunterladen, die malware enthalten. Im wirklichen Leben wird die Ryuk-Ransomware jedoch von Kriminellen eingesetzt, die Unternehmen und öffentliche Einrichtungen erpressen.

    Wie funktioniert Ryuk?

    • Ryuk verschlüsselt Dateien auf infizierten Systemen. Im Gegensatz zu anderen Arten von Ransomware wird Ryuk von Menschenhand gesteuert, was es schwieriger macht, sie selbstständig zu entdecken. Die Cyberangreifer, die Ryuk betreiben, interagieren auf eine Art und Weise, die für grundlegende Sicherheitssysteme als normale Aktivität erscheint. 

      Ryuk setzt eine Phishing-Kampagne ein. Dies kann dazu führen, dass E-Mails an Benutzer gesendet werden, die über Links und/oder Anhänge Malware enthalten. Die Opfer können malware auch beim Surfen im Internet oder beim Versuch, sich mit einem scheinbar normalen WiFi-Netzwerk zu verbinden, entdecken und herunterladen.

    • Wenn das Opfer auf den Link klickt oder den Anhang öffnet, wird die Nutzlast (eine Ladung von Daten, die zur böswilligen Interaktion mit dem Computer des Opfers verwendet wird) auf dem Computer des Benutzers bereitgestellt. Für ein ungeschultes Auge sehen die heruntergeladenen Nutzdaten den üblichen Windows-Dateien sehr ähnlich.

    • Von hier aus wird Computer-Malware eingesetzt, die darauf abzielt, Anmeldedaten zu stehlen, oft durch eine malware namens Trickbot. In einigen Fällen wird Ryuk über RDP oder einen Exploit ausgeliefert, so dass es sich um einen vollständig von Menschen gesteuerten Angriff handelt. Ryuk kann sich seitlich bewegen, das heißt, er kann sich innerhalb des Netzwerks von Gerät zu Gerät bewegen. Da er Anmeldedaten wie Passwörter und FTP-Zugangsdaten stiehlt, erscheinen seine Aktivitäten den meisten Netzwerksicherheitsüberwachern nicht ungewöhnlich.

      Dieser Prozess wird von menschlichen Operatoren durchgeführt, die im Verborgenen nach Schwachstellen suchen, die sie ausnutzen können, wie z.B. absichtlich deaktivierter Virenschutz, schwache Domänen-Anmeldedaten und/oder nicht zufällige lokale Administrator-Passwörter.

    • Sobald Ryuk die Netzwerksicherheit umgeht, startet es seine Dateiverschlüsselung, die die Dateien für die Benutzer im Netzwerk unzugänglich macht. Er deaktiviert auch die Windows-Wiederherstellung, so dass das Opfer die kompromittierten Dateien nicht wiederherstellen kann.

    • Die verschlüsselten Dateien behalten ihre Namen, haben aber die neue Erweiterung .RYK, die darauf hinweist, dass sie durch den Ryuk-Virus verschlüsselt wurden. Das Opfer sieht eine Textaufforderung, in der es aufgefordert wird, für die Entschlüsselung der Dateien zu bezahlen.

    Was passiert bei einem Angriff mit Ryuk Ransomware?

    Bei einem Ryuk-Angriff werden alle Dateien, einschließlich Dokumente, Bilder, Videos usw., verschlüsselt und behalten ihre ursprünglichen Namen mit der Erweiterung .RYK. Ryuk kann auch Netzlaufwerke identifizieren und verschlüsseln, so dass auf deren Dateien und Programme nicht mehr zugegriffen werden kann. Darüber hinaus löscht Ryuk Schattenkopien, so dass es unmöglich ist, die kompromittierten Daten wiederherzustellen, wenn keine angemessenen externen Backups vorhanden sind.

    Wie kann ich mich vor Ryuk Ransomware schützen?

    Hier sind einige grundlegende Tipps, die Sie zum Schutz vor Ryuk ransomware befolgen können: 

    • Verwenden Sie ein vertrauenswürdiges Sicherheitstool: Fortschrittliche E-Mail-Sicherheitstools wie Mimecast können helfen, einige Ryuk-Ransomware-Angriffe zu verhindern. Der branchenführende E-Mail-Sicherheitsdienst von Mimecast genießt dank seiner einzigartigen, benutzerfreundlichen Funktionen das Vertrauen von 40.000 Unternehmen weltweit. Mimecast kann zum Beispiel nicht nur verdächtige Links erkennen, sondern auch verhindern, dass Benutzer in Ihrem Unternehmen auf diese Links klicken.

    • Eindämmung und Beseitigung erfolgreicher E-Mail-basierter Angriffe: mit den internen E-Mail-Schutzfunktionen von Mimecast, mit denen bösartige E-Mails in den Posteingängen der Benutzer gesucht und vernichtet werden können. Unsere Kontinuitätsdienste können den E-Mail-Kanal eines Unternehmens auch während eines erfolgreichen Angriffs in Betrieb halten.

    • So können Unternehmen ihre Sicherheits-Ökosysteme schnell und einfach miteinander verbinden und optimieren: Der Mimecast Tech Exchange bietet eine erweiterbare Architektur, die Unternehmen hilft, den Schutz zu verstärken, die Erkennung zu beschleunigen und die Reaktion zu beschleunigen.

    • Verlangen Sie eine Multi-Faktor-Authentifizierung: Die Multi-Faktor-Authentifizierung macht es Cyber-Angreifern extrem schwer, sich aus der Ferne Zugang zum internen Netzwerk Ihres Unternehmens zu verschaffen.

    • Schulungen zum Sicherheitsbewusstsein: Eine der häufigsten Methoden, mit denen Cyber-Angreifer erfolgreich in Unternehmen eindringen, sind phishing-Kampagnen, die Menschen dazu verleiten, auf Links zu klicken oder Dateien herunterzuladen, die malware enthalten. Mimecast Awareness Training und CyberGraph Warnbanner vermitteln Mitarbeitern das notwendige Wissen, um eine Vielzahl von Angriffsarten zu erkennen und zu vermeiden, die Ransomware Tür und Tor öffnen können.

      Wir alle kämpfen gemeinsam gegen Cyberangriffe, und Mimecast’s Awareness Training! zielt darauf ab, jeden in die Lage zu versetzen, seinen Teil dazu beizutragen, sich selbst und sein Unternehmen sicher zu halten. Die meisten dieser Fähigkeiten entstehen, wenn man lernt, wie man potenzielle Bedrohungen erkennt, wie man grundlegende Sicherheitsprotokolle einhält und wie man sich zu einer Gemeinschaft zusammenschließt, die Wert auf Sicherheit legt. Wir sind außerdem der Meinung, dass Lachen beim Lernen hilft. Ihr Team könnte sich also über unsere Schulungsvideos amüsieren, während Sie gleichzeitig tolle Tipps zum Schutz Ihres Unternehmens erhalten.

    • Archivieren Sie zum Schutz Ihrer Geschäftsdaten: Es ist nicht immer praktisch, alle Ihre Daten auf einem physischen externen Gerät zu sichern, z.B. auf einer externen Festplatte. Stellen Sie sich vor, Sie könnten alles in einem sicheren digitalen Tresor aufbewahren. Genau das bietet der cloudbasierte Cybersicherheitsdienst von Mimecast. Unsere Sync & Recover-Funktionen können dazu beitragen, die Rückkehr zum Normalbetrieb zu beschleunigen, indem sie eine punktgenaue Wiederherstellung von E-Mail-Postfächern ermöglichen.

     

    Wie Sie Ihr Unternehmen vor Ryuk Ransomware schützen können

    Die Ransomware Ryuk ist eine Bedrohung der Cybersicherheit, die nicht auf die leichte Schulter genommen werden sollte. Mit den richtigen Sicherheitsprotokollen kann Ihr Unternehmen einen Ryuk-Angriff jedoch mit größerer Wahrscheinlichkeit verhindern.

    Zu Beginn des Jahres 2021 war die Aktivität von Ryuk relativ ruhig, hat aber seitdem zugenommen. Eine neuere, aber ähnliche Ransomware, Conti, wird immer häufiger eingesetzt. Einige spekulieren, dass Conti bald Ryuk als bevorzugte Ransomware für Cyberangreifer ablösen wird.   

    Wenn es eine Sache gibt, die Sie über die Verteidigung gegen Ryuk oder jede Art von Ransomware-Angriff wissen sollten, dann ist es die Tatsache, dass Cyber-Angreifer Unternehmen mit offensichtlichen Schwächen ausnutzen, nämlich einem Mangel an aktiver Sicherheit und/oder Mitarbeitern, die nicht ausreichend für die Sicherheit geschult sind. Robuste Sicherheitsprotokolle zeigen, dass Ihr Unternehmen es ernst meint, wenn es um den Schutz Ihrer Daten, Mitarbeiter und Kunden geht.

    Mit den Sicherheitsprogrammen von Mimecast wollen wir uns gemeinsam gegen Betrüger und Cyberkriminelle wehren. Um zu verstehen, wie die digitalen Sicherheitsdienste von Mimecast Ihrem Unternehmen helfen können, erhalten Sie eine Demo zum Schutz vor Ransomware von Ryuk.

    Verwandte Ressourcen zur Ryuk Ransomware

    Resources_37.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_30.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_42.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang