Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Ryuk Ransomware là gì?

Ryuk ransomware được điều hành bởi Wizard Spider, một nhóm tội phạm mạng tinh vi có trụ sở tại Nga nhằm vào các tập đoàn lớn về ransomware. Chiến lược của họ được gọi là 'săn trò chơi lớn' khi họ tìm cách tối đa hóa khoản thanh toán của mình bằng cách tập trung vào những cá nhân sẵn sàng trả nhiều tiền để giải phóng máy tính của họ khỏi bị bắt bằng mã độc tống tiền.

Ransomware Ryuk có nguồn gốc từ Hermes, một ransomware khét tiếng khác vì cả hai đều có chung mã nguồn. Hermes là một ransomware dưới dạng một dịch vụ (raas) được bán cho những kẻ bất chính, những người sau đó có thể chọn người mà họ muốn nhắm mục tiêu. Thông thường, họ nhắm mục tiêu vào các tập đoàn lớn có khả năng thanh toán một khoản tiền lớn để giải phóng dữ liệu của họ. Ví dụ về các công ty đã bị tấn công bởi một cuộc tấn công bằng ransomware Ryuk bao gồm Electronics Warfare Associates, một nhà thầu chính phủ làm việc với Bộ Tư pháp, Bộ An ninh Nội địa và Bộ Quốc phòng Hoa Kỳ.

Ryuk Ransomware hoạt động như thế nào

Ryuk ransomware hoạt động bằng cách mã hóa các tệp trên máy tính mục tiêu. Sau đó, các máy tính bị nhiễm virus sẽ hiển thị một thông báo thúc giục các nạn nhân trả tiền chuộc, nếu không họ phải đối mặt với viễn cảnh không bao giờ nhìn thấy các tệp của mình nữa. Các khoản thanh toán ransomware Ryuk là một số khoản thanh toán lớn nhất trong ngành Raas. Một số khoản thanh toán đã lên đến 600.000 đô la.

Phần mềm độc hại thường sẽ quét PC mục tiêu và xác định các tệp được sử dụng phổ biến nhất và mã hóa riêng từng tệp một. Chỉ khi tất cả các tệp được mã hóa, người dùng mới nhận được thông báo hiển thị số tiền chuộc và địa chỉ bitcoin, họ cần gửi tiền đến.

Cách loại bỏ Ryuk Ransomware

Thật không may, đối với hầu hết các ransomware, bao gồm cả Ryuk ransomware, không có cách nào dễ dàng để giải quyết nó. Bạn phải trả tiền chuộc hoặc chấp nhận rằng bạn sẽ không bao giờ nhìn thấy các tệp của mình nữa. Đó là cái giá mà bạn phải trả khi phần mềm tống tiền đã lây nhiễm vào máy tính của bạn vì không có trình giải mã để mở khóa dữ liệu của bạn. Tuy nhiên, bạn có thể xóa phần mềm độc hại vi phạm khỏi máy tính của mình với sự trợ giúp của phần mềm chống vi-rút như Outbyte Antivirus . Chương trình chống phần mềm độc hại sẽ giúp loại bỏ phần mềm độc hại đồng thời ngăn chặn sự lây nhiễm thêm, nhưng như đã lưu ý, nó không thể giúp khôi phục các tệp của bạn.

Bạn có thể thực hiện các bước nào khác để loại bỏ phần mềm tống tiền Ryuk khét tiếng, nếu bạn không có chương trình chống vi-rút để trợ giúp? Dưới đây là một vài trong số chúng:

1. Khôi phục máy tính của bạn

Khôi phục máy tính của bạn có nghĩa là đưa nó về trạng thái hoạt động trước đó mà không có vấn đề gì cần báo cáo. Giả sử rằng ransomware có toàn quyền kiểm soát máy tính của bạn, bạn có thể sử dụng quy trình sửa chữa khởi động Windows để truy cập các tùy chọn khắc phục sự cố Windows như Khôi phục Hệ thống hoặc quay lại phiên bản cũ hơn. Dưới đây là các bước trên máy tính Windows 10/11:

  1. Khi bạn cấp nguồn cho máy tính của mình, hãy nhấn F11 Thao tác này sẽ mang lại Tùy chọn khởi động nâng cao của Windows 10/11 .
  2. Sau khi máy tính của bạn đã khởi động, hãy chọn Khắc phục sự cố .
  3. Nhấp vào tuỳ chọn nâng cao.
  4. Nhấp vào Startup Repair .

Nếu quá trình sửa chữa khởi động, sẽ mất từ ​​một đến 2 phút, không loại bỏ được phần mềm độc hại Ryuk trên máy tính của bạn, hãy tiếp tục sử dụng Khôi phục Hệ thống. Dưới đây là các bước bạn nên thực hiện:

  1. Sử dụng bước đầu tiên được mô tả ở trên để truy cập Tuỳ chọn Khởi động Nâng cao của Windows 10/11 .
  2. Nhấp vào Khôi phục Hệ thống.
  3. Nhập tên người dùng và mật khẩu của bạn khi được nhắc.
  4. Chọn một điểm khôi phục từ danh sách các điểm khôi phục có sẵn trên máy tính của bạn. Nếu không có điểm khôi phục, bạn không thể sử dụng phương pháp này.
  5. Quét các chương trình bị ảnh hưởng để xác định các chương trình sẽ không còn khả dụng sau khi quá trình khôi phục hoàn tất.
  6. Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.

Khôi phục Hệ thống sẽ loại bỏ máy tính của bạn khỏi phần mềm tống tiền Ryuk, nhưng nếu không, đã đến lúc bạn thực hiện một số bước quan trọng.

2. Đặt lại máy tính của bạn

Giả sử một lần nữa, bạn không thể truy cập một số chức năng chính của máy tính sau khi bị nhiễm bởi phần mềm tống tiền Ryuk, bao gồm cả cài đặt và ứng dụng, bạn có thể chọn đặt lại PC của mình. Bằng cách đặt lại PC về trạng thái mặc định, bạn có nguy cơ mất một số tệp, ứng dụng và cài đặt. Nhưng nó sẽ loại bỏ phần mềm ransomware Ryuk khét tiếng.

Dưới đây là cách đặt lại máy tính Windows 10/11:

  1. Nhấn Windows biểu trưng L để đến màn hình đăng nhập. Bây giờ, nhấn Shift trong khi chọn phím Nguồn cái nút. Nhấp vào Khởi động lại ở góc dưới bên phải màn hình.
  2. Máy tính của bạn sẽ khởi động lại trong Môi trường Khôi phục Windows.
  3. Trên Chọn một tùy chọn màn hình, chọn Khắc phục sự cố > Đặt lại PC này. Bạn có thể chọn giữ các tệp, ứng dụng và cài đặt của mình hoặc xóa mọi thứ. Nhưng tốt nhất là bạn nên xóa mọi thứ vì máy tính đã bị nhiễm phần mềm độc hại.

Đặt lại PC của bạn chắc chắn sẽ loại bỏ phần mềm độc hại Ryuk, nhưng nếu không, chỉ cần cài đặt phiên bản Windows hoặc macOS mới trên máy tính của bạn.

Phải làm gì để ngăn phần mềm độc hại Ryuk lây nhiễm vào máy tính của bạn ngay từ đầu

Có cách nào để ngăn phần mềm độc hại Ryuk lây nhiễm vào máy tính của bạn không? Có, bạn có thể thực hiện các bước để đảm bảo rằng phần mềm ransomware Ryuk và các chương trình tương tự nhằm lây nhiễm vào máy tính của bạn không thành công.

Trước tiên, hãy cài đặt một giải pháp chống phần mềm độc hại mạnh mẽ. Nó sẽ bảo vệ chống lại mọi nỗ lực xâm nhập và loại bỏ bất kỳ ứng dụng độc hại nào. Thứ hai, cập nhật tất cả các ứng dụng trên máy tính của bạn, đặc biệt là các trình duyệt. Những kẻ tạo phần mềm độc hại thích khai thác các lỗ hổng trong phần mềm thường được sử dụng trong cái gọi là tấn công zero-day trong kinh doanh an ninh mạng.

Ngoài ra, hãy cẩn thận khi nhấp vào các liên kết từ phương tiện truyền thông xã hội và tệp đính kèm email. Xác minh tính xác thực của chúng trước. Cuối cùng, hãy mua phần mềm từ các nhà cung cấp đáng tin cậy vì phần mềm vi phạm bản quyền đôi khi đi kèm với phần mềm độc hại.

Đó sẽ là tất cả về loại bỏ ransomware Ryuk. Nếu bạn có bất kỳ câu hỏi, đề xuất hoặc nhận xét nào, vui lòng sử dụng phần bình luận bên dưới.