RYUK ist eine Schadsoftware, die lokale Dateien und Netzlaufwerksdaten verschlüsselt. Sie wird durch öffnen eines Mircosoft Word Dokuments als E-Mail Anhang aktiviert. Dabei wird von einem vermeintlich bekanntem Empfänger auf eine selbst erstellte E-Mail geantwortet.
Erst bei genauer Kontolle der E-Mailadresse wird ersichtlich, dass der Absender unbekannter Herkunft ist, da der Domainname merkwürdig ist.
EU und staatliche Stellen:
Bundeskriminalamt Cybercrime-Competence-Center C4
bsi für Bürger: Aktuelle Informationen zu emotet/RYUK
nomoreransom.org
Medien:
2019/01/14 der Standard
2019/01/16 Spiegel
Fachzeitschriften:
2018/08/08 zdnet.de
2018/08/22 silicon.de
2019/06/06 heise.de
2019/10/05 chip.de
Anti-Schadsoftware:
avira virus-lab
checkpoint
malwarebytes
oo-software
sophos
symantec
trendmicro
Decryptoren:
Bundeskriminalamt Ransomware: Entschlüsselungs-Tool
nomoreransom.org
bleib-virenfrei.de Ransomwareliste
bugsfighter
Emsisoft Decryptor Update:2019/10/25
kaspersky
mcafee
myspybot
2-spyware
trendmicro
Lösungsanbieter zu RYRUK:
hornetsecurity.com ransomware-ryuk
hornetsecurity.com
sievers-group.com
crowdstrike.com
Links zu Ransome:
WBUR-FM
