Wat betekent Ryuk Ransomware?
Ryuk ransomware is een type ransomware-aanval waarbij encryptie wordt gebruikt om gegevens te stelen die alleen worden teruggegeven in ruil voor losgeld.
Ryuk ransomware verspreidt zich via malware en infecteert systemen op manieren die moeilijk te analyseren zijn omdat bepaalde aspecten van de code na uitvoering worden verwijderd.
Techopedia legt Ryuk Ransomware uit
Ryuk ransomware gebruikt een principe van persistentie in het register en bestrijdt verschillende soorten antivirustools, zoals spy apps in Nederland. Het is een behoorlijk gedegen versie van ransomwaretechnologie.
Het gebruikt RSA- en AES-encryptie algoritmes met drie sleutels.
De Ryuk ransomware-aanval wordt toegeschreven aan een elektronische misdaadgroep genaamd Wizard Spider. Experts suggereren dat Wizard Spider zich bezighoudt met wat “jacht op groot wild” wordt genoemd – infiltratie in grote bedrijfs- of overheidsnetwerken om een Ryuk ransomware-aanval uit te voeren die aanzienlijk en lucratief is. Losgeld wordt meestal geïnd in Bitcoin.