Im Jahr 2019 und im Jahr 2020 sind Ransomware-Angriffe einer der Trends in der Cyberkriminalität. Unternehmen und offizielle Organisationen weltweit wurden bei Cyberangriffen mit Ransomware attackiert, bei der die Malware Daten verschlüsselt und für den Zugriff auf die Daten anschließend ein hohes Lösegeld gefordert wird.

Bei den Attacken kamen viele verschiedene Ransomware-Varianten zum Einsatz. Doch eine wurde besonders häufig eingesetzt: Ryuk.

Ryuk ist eine der bekanntesten Ransomware-Varianten der letzten Jahre. Seitdem die Ransomware im Sommer 2018 erstmalig in Erscheinung trat, ist eine beachtliche Liste an Opfern aus dem geschäftlichen Umfeld zusammengekommen. Das von Panda Security analysierte Beispiel wurde bei einem Angriffsversuch Ende Januar 2020 entdeckt. Hier gelangte Ryuk über eine Fernverbindung, die bei einem RDP-Angriff hergestellt wurde, auf das System.

„Report downloaden“

Wie können Sie sich vor Ryuk schützen?

Ryuk verfügt über ein breites Repertoire an Einstiegsvektoren, um sich dauerhaft im System festzusetzen und die Dateien seiner Opfer zu verschlüsseln. Wie bei jeder Ransomware ist diese Bedrohung schwer einzudämmen, wenn man nicht über den richtigen Schutz verfügt.

Panda Security begegnet diesem Problem mit einer Kombination aus fortschrittlichem Endpointschutz in seiner Lösung Panda Adaptive Defense 360. Die Kombination aus EDR-Fähigkeiten, seiner Überwachung aller Prozesse auf jedem Endpoint und seinem 100%-Klassifizierungsdienst, machen diese Lösung einzigartig. Es basiert auf einem Zero-Trust-Konzept: Jeder unbekannte Prozess sowie jede unbekannte Anwendung wird blockiert, bis er analysiert wurde. Auf diese Weise ist Panda Adaptive Defense 360 in der Lage, jede Bedrohung zu stoppen, bevor sie ausgeführt werden kann. Selbst so fortschrittliche Angriffe wie durch Ryuk.

Weitere technische Details über Ryuk finden Sie in unserem von den Analysten unseres PandaLabs verfassten Bericht über diese Ransomware: