มัลแวร์เรียกค่าไถ่ Ryuk นั้นดำเนินการโดย Wizard Spider กลุ่มอาชญากรไซเบอร์ที่มีฐานในรัสเซียที่มีความซับซ้อน ซึ่งตั้งเป้าไปที่บริษัทขนาดใหญ่สำหรับแรนซัมแวร์ กลยุทธ์ของพวกเขาเรียกว่า "การไล่ล่าเกมใหญ่" เนื่องจากพวกเขาต้องการเพิ่มการจ่ายเงินให้สูงสุดโดยเน้นไปที่บุคคลที่ยินดีจ่ายเงินก้อนโตเพื่อปลดปล่อยคอมพิวเตอร์ของตนจากการดักจับแรนซัมแวร์
Ryuk ransomware มาจาก Hermes ซึ่งเป็น ransomware ที่โด่งดังอีกตัวหนึ่งเนื่องจากทั้งคู่ใช้ซอร์สโค้ดที่คล้ายคลึงกัน Hermes เป็นแรนซัมแวร์ในฐานะบริการ (raas) ที่ขายให้กับนักแสดงที่ชั่วร้าย ซึ่งสามารถเลือกได้ว่าต้องการกำหนดเป้าหมายใคร บ่อยครั้งที่พวกเขากำหนดเป้าหมายองค์กรขนาดใหญ่ที่สามารถชำระเงินจำนวนมหาศาลเพื่อให้ข้อมูลของพวกเขาเป็นอิสระ ตัวอย่างของบริษัทที่ถูกโจมตีโดย Ryuk ransomware ได้แก่ Electronics Warfare Associates ซึ่งเป็นผู้รับเหมาของรัฐบาลที่ทำงานร่วมกับกระทรวงยุติธรรมของสหรัฐอเมริกา ความมั่นคงแห่งมาตุภูมิ และกระทรวงกลาโหม
วิธีการทำงานของ Ryuk Ransomware
Ryuk ransomware ทำงานโดยการเข้ารหัสไฟล์บนคอมพิวเตอร์เป้าหมาย คอมพิวเตอร์ที่ติดไวรัสจะแสดงข้อความเพื่อกระตุ้นให้เหยื่อจ่ายค่าไถ่ มิฉะนั้นพวกเขาจะไม่เห็นไฟล์ของพวกเขาอีกเลย การจ่ายเงินของ Ryuk ransomware นั้นใหญ่ที่สุดในอุตสาหกรรม Raas การจ่ายเงินบางส่วนได้สูงถึง 600,000 ดอลลาร์
มัลแวร์มักจะสแกนพีซีเป้าหมายและระบุไฟล์ที่ใช้บ่อยที่สุดและเข้ารหัสทีละไฟล์ เมื่อไฟล์ทั้งหมดถูกเข้ารหัสเท่านั้น ผู้ใช้จะได้รับข้อความแสดงจำนวนเงินค่าไถ่และที่อยู่ bitcoin ที่พวกเขาต้องส่งเงินไปให้
วิธีการลบ Ryuk Ransomware
น่าเสียดายที่ ransomware ส่วนใหญ่รวมถึง Ryuk ransomware ไม่มีทางง่ายเลย คุณต้องจ่ายค่าไถ่หรือยอมรับว่าคุณจะไม่เห็นไฟล์ของคุณอีก นั่นคือราคาที่คุณจ่ายเมื่อแรนซัมแวร์ติดคอมพิวเตอร์ของคุณเนื่องจากไม่มีตัวถอดรหัสลับเพื่อปลดล็อกข้อมูลของคุณ แต่คุณสามารถลบมัลแวร์ที่เป็นปัญหาออกจากคอมพิวเตอร์ของคุณด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส เช่น Outbyte Antivirus . โปรแกรมป้องกันมัลแวร์จะช่วยกำจัดมัลแวร์ในขณะที่ป้องกันการติดไวรัสเพิ่มเติม แต่ตามที่ระบุไว้ โปรแกรมไม่สามารถช่วยกู้คืนไฟล์ของคุณได้
คุณสามารถดำเนินการขั้นตอนอื่นใดเพื่อกำจัด Ryuk ransomware ที่ฉาวโฉ่ หากคุณไม่มีโปรแกรมแอนตี้ไวรัสที่จะช่วยคุณได้? นี่คือบางส่วน:
1. คืนค่าคอมพิวเตอร์ของคุณ
การกู้คืนคอมพิวเตอร์ของคุณหมายถึงการกลับสู่สถานะการทำงานก่อนหน้าซึ่งไม่มีปัญหาในการรายงาน สมมติว่า ransomware สามารถควบคุมคอมพิวเตอร์ของคุณได้อย่างสมบูรณ์ คุณสามารถใช้กระบวนการซ่อมแซมการเริ่มต้นระบบ Windows เพื่อเข้าถึงตัวเลือกการแก้ไขปัญหาของ Windows เช่น System Restore หรือย้อนกลับไปยังรุ่นก่อนหน้า นี่คือขั้นตอนบนคอมพิวเตอร์ที่ใช้ Windows 10/11:
- ในขณะที่คุณเปิดเครื่องคอมพิวเตอร์ ให้กด F11 สิ่งนี้จะทำให้ ตัวเลือกการเริ่มต้นขั้นสูงของ Windows 10/11 .
- เมื่อคอมพิวเตอร์ของคุณบูทแล้ว ให้เลือก แก้ไขปัญหา .
- คลิก ตัวเลือกขั้นสูง
- คลิก ซ่อมแซมการเริ่มต้น .
หากกระบวนการซ่อมแซมการเริ่มต้นระบบ ซึ่งจะใช้เวลาตั้งแต่หนึ่งถึง 2 นาที ล้มเหลวในการกำจัดมัลแวร์ Ryuk ในคอมพิวเตอร์ของคุณ ให้ดำเนินการโดยใช้การคืนค่าระบบ นี่คือขั้นตอนที่คุณควรทำ:
- ใช้ขั้นตอนแรกที่อธิบายไว้ข้างต้นเพื่อไปที่ ตัวเลือกการเริ่มต้นขั้นสูงของ Windows 10/11 .
- คลิก การคืนค่าระบบ
- ป้อนชื่อผู้ใช้และรหัสผ่านของคุณเมื่อได้รับแจ้ง
- เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ หากไม่มีจุดคืนค่า คุณจะไม่สามารถใช้วิธีนี้ได้
- สแกนหาโปรแกรมที่ได้รับผลกระทบเพื่อระบุโปรแกรมที่จะใช้งานไม่ได้อีกต่อไปเมื่อกระบวนการกู้คืนเสร็จสิ้น
- ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น
System Restore จะกำจัดคอมพิวเตอร์ของคุณของ Ryuk ransomware แต่ถ้าไม่ ถึงเวลาที่คุณต้องดำเนินการขั้นรุนแรง
2. รีเซ็ตคอมพิวเตอร์ของคุณ
สมมติอีกครั้งว่าคุณไม่สามารถเข้าถึงฟังก์ชันหลักบางอย่างของคอมพิวเตอร์ของคุณได้หลังจากการติดไวรัสโดย Ryuk ransomware รวมถึงการตั้งค่าและแอป คุณสามารถเลือกที่จะรีเซ็ตพีซีของคุณได้ การรีเซ็ตพีซีของคุณเป็นสถานะเริ่มต้น คุณจะเสี่ยงต่อการสูญเสียไฟล์ แอพ และการตั้งค่าบางอย่าง แต่จะกำจัด Ryuk ransomware ที่ฉาวโฉ่
นี่คือวิธีการรีเซ็ตคอมพิวเตอร์ Windows 10/11:
- กดปุ่ม Windows โลโก้ และ L กุญแจเพื่อไปที่หน้าจอลงชื่อเข้าใช้ ตอนนี้ให้กดปุ่ม Shift ที่สำคัญในขณะที่เลือก กำลัง ปุ่ม. คลิก เริ่มต้นใหม่ ที่มุมล่างขวาของหน้าจอ
- คอมพิวเตอร์ของคุณจะรีสตาร์ทใน Windows Recovery Environment
- บน เลือกตัวเลือก หน้าจอ เลือก แก้ปัญหา > รีเซ็ตพีซีเครื่องนี้ คุณสามารถเลือกที่จะเก็บไฟล์ แอพ และการตั้งค่าของคุณ หรือลบทุกอย่าง แต่ทางที่ดีควรลบทุกอย่างเนื่องจากคอมพิวเตอร์ติดมัลแวร์อยู่แล้ว
การรีเซ็ตพีซีของคุณจะลบมัลแวร์ Ryuk ออกอย่างแน่นอน แต่ถ้าไม่เป็นเช่นนั้น ให้ติดตั้ง Windows หรือ macOS เวอร์ชันใหม่บนคอมพิวเตอร์ของคุณ
สิ่งที่ต้องทำเพื่อป้องกันมัลแวร์ Ryuk ไม่ให้ติดคอมพิวเตอร์ของคุณตั้งแต่แรก
มีวิธีป้องกันไม่ให้มัลแวร์ Ryuk ติดคอมพิวเตอร์ของคุณหรือไม่? ใช่ มีขั้นตอนที่คุณสามารถทำได้เพื่อให้แน่ใจว่าความพยายามของ Ryuk ransomware และโปรแกรมที่คล้ายกันเพื่อทำให้คอมพิวเตอร์ของคุณติดไวรัสล้มเหลว
ขั้นแรก ติดตั้งโซลูชันป้องกันมัลแวร์ด้านพลังงาน มันจะป้องกันความพยายามในการแทรกซึมและลบแอพที่เป็นอันตราย ประการที่สอง อัปเดตแอปทั้งหมดบนคอมพิวเตอร์ของคุณ โดยเฉพาะเบราว์เซอร์ ผู้สร้างมัลแวร์ชอบที่จะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ใช้กันทั่วไปในสิ่งที่เรียกว่าการโจมตีซีโร่เดย์ในธุรกิจความปลอดภัยทางไซเบอร์
นอกจากนี้ โปรดใช้ความระมัดระวังขณะคลิกลิงก์จากโซเชียลมีเดียและไฟล์แนบในอีเมล ตรวจสอบความถูกต้องก่อน สุดท้าย ซื้อซอฟต์แวร์จากผู้ขายที่เชื่อถือได้ เนื่องจากบางครั้งซอฟต์แวร์ละเมิดลิขสิทธิ์จะมาพร้อมกับมัลแวร์ในบางครั้ง
นั่นคือทั้งหมดที่เกี่ยวกับการลบ Ryuk ransomware หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็น โปรดใช้ส่วนความคิดเห็นด้านล่าง