Ryuk
Wizard Spider threat group ransomware (2018+). Targets large enterprises, hospitals, municipalities. RyukReadMe.html ransom note. VirtualAllocEx+WriteProcessMemory+CreateRemoteThread injection. GetIpNetTable ARP scan for lateral movement. AdjustTokenPrivileges for SeBackupPrivilege/SeDebugPrivilege.
History
Technical Details
- Hospital-targeted ransomware
C2 Servers 2
| Address | Port | Protocol | Status | Action |
|---|---|---|---|---|
51.161.204.106
Ryuk ransomware C2 - TrickBot zincirinde son halka. Canadali
|
443 | HTTPS | SINKHOLED | |
162.119.249.198
Ryuk C2 - saldiri oncesi kesfiye ve payload dagitim. FBI kal
|
443 | HTTPS | SINKHOLED |
⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.
Related CVEs (1)
Research Reports (94)
Ryuk 8da85cb0 -- RyukReadMe.html Tescilli Fidye Notu, WriteProcessMemory VirtualAllocEx CreateRemoteThread Proses Enjeksiyonu, GetIpNetTable ARP Tarama, AdjustTokenPrivileges Yetki Yukseltme | Kritik
Ryuk 8da85cb0 PE32+ x64 207KB. RyukReadMe.html tescilli fidye notu. WriteProcessMemory+VirtualAllocEx+CreateRemoteThread proses enjeksiyonu. GetIpNetTable ARP tarama. AdjustTokenPrivileges yetki yukseltme.
Read Report →Ryuk — Örnek SHA256: 302fa088 | Critical Tehdit Analizi
Ryuk ailesine ait 302fa0883fe21e4d... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-04-15.
Read Report →Ryuk — Örnek SHA256: d6b7b27e | Critical Tehdit Analizi
Ryuk ailesine ait d6b7b27e13700aaa... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-11-20.
Read Report →Ryuk — Örnek SHA256: 8da85cb0 | Critical Tehdit Analizi
Ryuk ailesine ait 8da85cb00f7ba5e8... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-08-11.
Read Report →Ryuk — Örnek SHA256: 6cbc05ac | Critical Tehdit Analizi
Ryuk ailesine ait 6cbc05acf871c106... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-05-09.
Read Report →Ryuk — Örnek SHA256: 91450f9e | Critical Tehdit Analizi
Ryuk ailesine ait 91450f9e8aeb0361... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-03-29.
Read Report →Ryuk — Örnek SHA256: 7cdbe203 | Critical Tehdit Analizi
Ryuk ailesine ait 7cdbe203acf89434... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-03-10.
Read Report →Ryuk — Örnek SHA256: 79a98588 | Critical Tehdit Analizi
Ryuk ailesine ait 79a98588b501d1fd... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-03-10.
Read Report →Ryuk — Örnek SHA256: 6b22aa63 | Critical Tehdit Analizi
Ryuk ailesine ait 6b22aa631597af44... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-03-10.
Read Report →Ryuk — Örnek SHA256: a9643eb8 | Critical Tehdit Analizi
Ryuk ailesine ait a9643eb83d509ad4... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2023-03-09.
Read Report →Ryuk — Örnek SHA256: bf575ce1 | Critical Tehdit Analizi
Ryuk ailesine ait bf575ce1c9425bc4... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-12-20.
Read Report →Ryuk — Örnek SHA256: 23bdeb9a | Critical Tehdit Analizi
Ryuk ailesine ait 23bdeb9ae6a8f414... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-08-31.
Read Report →Ryuk — Örnek SHA256: 7a8a0e69 | Critical Tehdit Analizi
Ryuk ailesine ait 7a8a0e69f5b95082... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-06-05.
Read Report →Ryuk — Örnek SHA256: 61e88158 | Critical Tehdit Analizi
Ryuk ailesine ait 61e88158da4636ab... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-03-21.
Read Report →Ryuk — Örnek SHA256: 23f8aa94 | Critical Tehdit Analizi
Ryuk ailesine ait 23f8aa94ffb3c08a... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-02-17.
Read Report →Ryuk — Örnek SHA256: 40b865d1 | Critical Tehdit Analizi
Ryuk ailesine ait 40b865d1c3ab1b85... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2022-01-28.
Read Report →Ryuk — Örnek SHA256: e6762cb7 | Critical Tehdit Analizi
Ryuk ailesine ait e6762cb7d09cd90d... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-08-31.
Read Report →Ryuk — Örnek SHA256: cc4a0b40 | Critical Tehdit Analizi
Ryuk ailesine ait cc4a0b4080844e20... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-08-31.
Read Report →Ryuk — Örnek SHA256: a1ce5243 | Critical Tehdit Analizi
Ryuk ailesine ait a1ce52437252001b... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-08-31.
Read Report →Ryuk — Örnek SHA256: 60ef0ca5 | Critical Tehdit Analizi
Ryuk ailesine ait 60ef0ca5e6e7d62a... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-05-24.
Read Report →Ryuk — Örnek SHA256: 7faeb64c | Critical Tehdit Analizi
Ryuk ailesine ait 7faeb64c50cd15d0... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-03-21.
Read Report →Ryuk — Örnek SHA256: 180f82bb | Critical Tehdit Analizi
Ryuk ailesine ait 180f82bbedb03dc2... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-03-17.
Read Report →Ryuk — Örnek SHA256: 9eb7abf2 | Critical Tehdit Analizi
Ryuk ailesine ait 9eb7abf2228ad28d... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-03-17.
Read Report →Ryuk — Örnek SHA256: 05e06709 | Critical Tehdit Analizi
Ryuk ailesine ait 05e06709523fd798... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-02-19.
Read Report →Ryuk — Örnek SHA256: 88b1b496 | Critical Tehdit Analizi
Ryuk ailesine ait 88b1b4966650de59... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-01-18.
Read Report →Ryuk — Örnek SHA256: 781bc4dc | Critical Tehdit Analizi
Ryuk ailesine ait 781bc4dcbd459893... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2021-01-11.
Read Report →Ryuk — Örnek SHA256: 2ec5256a | Critical Tehdit Analizi
Ryuk ailesine ait 2ec5256a7edb90b1... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-11-05.
Read Report →Ryuk — Örnek SHA256: 5e2c9d80 | Critical Tehdit Analizi
Ryuk ailesine ait 5e2c9d80fa4528fe... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-11-05.
Read Report →Ryuk — Örnek SHA256: 8862b060 | Critical Tehdit Analizi
Ryuk ailesine ait 8862b060db997bc9... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-11-05.
Read Report →Ryuk — Örnek SHA256: cfdc2cb4 | Critical Tehdit Analizi
Ryuk ailesine ait cfdc2cb47ef3d239... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-31.
Read Report →Ryuk — Örnek SHA256: ec3da4ac | Critical Tehdit Analizi
Ryuk ailesine ait ec3da4ac9ec917e6... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-30.
Read Report →Ryuk — Örnek SHA256: d7333223 | Critical Tehdit Analizi
Ryuk ailesine ait d7333223dcc1002a... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: d0d7a8f5 | Critical Tehdit Analizi
Ryuk ailesine ait d0d7a8f588693b7c... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: 5b1f242a | Critical Tehdit Analizi
Ryuk ailesine ait 5b1f242aee0eabd4... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: 92f124ea | Critical Tehdit Analizi
Ryuk ailesine ait 92f124ea5217f3fe... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: e8a0e80d | Critical Tehdit Analizi
Ryuk ailesine ait e8a0e80dfc520bf7... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: cfe1678a | Critical Tehdit Analizi
Ryuk ailesine ait cfe1678a7f2b9499... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: bbbf38de | Critical Tehdit Analizi
Ryuk ailesine ait bbbf38de4f40754f... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-27.
Read Report →Ryuk — Örnek SHA256: 327da452 | Critical Tehdit Analizi
Ryuk ailesine ait 327da452b8c86ed8... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-22.
Read Report →Ryuk — Örnek SHA256: d5d744e0 | Critical Tehdit Analizi
Ryuk ailesine ait d5d744e0f7984ec0... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-21.
Read Report →Ryuk — Örnek SHA256: 3ee706f0 | Critical Tehdit Analizi
Ryuk ailesine ait 3ee706f07d13cb9e... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-10-05.
Read Report →Ryuk — Örnek SHA256: 0cf36731 | Critical Tehdit Analizi
Ryuk ailesine ait 0cf36731f5b8651d... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-06-10.
Read Report →Ryuk — Örnek SHA256: a671d564 | Critical Tehdit Analizi
Ryuk ailesine ait a671d564c50b3056... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2020-06-10.
Read Report →Ryuk — Örnek SHA256: 9c24785c | Critical Tehdit Analizi
Ryuk ailesine ait 9c24785c1d429ce1... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-08-14.
Read Report →Ryuk — Örnek SHA256: 8f368b02 | Critical Tehdit Analizi
Ryuk ailesine ait 8f368b029a3a5517... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2024-08-05.
Read Report →CVE-2020-1472 — CVSS 10 | Ryuk Saldırılarında Kullanılan Güvenlik Açığı
CVE-2020-1472 (CVSS:10) — Windows Netlogon Ayrıcalık Yükseltme (Zerologon) — Saldırganlara etki alanı yöneticisi haklarına erişim sağlar....
Read Report →Ryuk — Örnek SHA256: ee35526d | Critical Tehdit Analizi
Ryuk ailesine ait ee35526d4b26d6cc... hash değerli malware örneği. Tehdit: critical. İlk görülme: 2025-04-11.
Read Report →Ryuk — MalwareBazaar Kütlesel Analiz (45 Örnek)
MalwareBazaar'dan toplanan 45 adet Ryuk örneğinin hash analizi. Ransomware kategorisi, critical tehdit seviyesi.
Read Report →Ryuk Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Ryuk zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.
Read Report →Ryuk — a671d564c50b3056b915bdc6b063b781989b42e0 [a671d564]
Ryuk ailesine ait a671d564c50b3056... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 0cf36731f5b8651d53fc651607c3fccac24b631c [0cf36731]
Ryuk ailesine ait 0cf36731f5b8651d... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 3ee706f07d13cb9e617eac2b4442479634ab48f1 [3ee706f0]
Ryuk ailesine ait 3ee706f07d13cb9e... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — d5d744e0f7984ec01593da35f26bf24e95e4b1cc [d5d744e0]
Ryuk ailesine ait d5d744e0f7984ec0... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — Report-Review22-10.exe [327da452]
Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.
Read Report →Ryuk — bbbf38de4f40754f235441a8e6a4c8bdb9365dab [bbbf38de]
Ryuk ailesine ait bbbf38de4f40754f... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — cfe1678a7f2b949966d9a020faafb46662584f8a [cfe1678a]
Ryuk ailesine ait cfe1678a7f2b9499... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — e8a0e80dfc520bf7e76c33a90ed6d286e8729e9d [e8a0e80d]
Ryuk ailesine ait e8a0e80dfc520bf7... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 92f124ea5217f3fe5cbab1c37a961df0437d5a9c [92f124ea]
Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.
Read Report →Ryuk — 5b1f242aee0eabd4dffea0fe5f08aba60abf7c8d [5b1f242a]
Ryuk ailesine ait 5b1f242aee0eabd4... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — d0d7a8f588693b7cc967fb4069419125625eb745 [d0d7a8f5]
Ryuk ailesine ait d0d7a8f588693b7c... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — d7333223dcc1002aae04e25e31d8c297efa791a2 [d7333223]
Ryuk ailesine ait d7333223dcc1002a... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — ec3da4ac9ec917e66ab943ab149119807922f64f [ec3da4ac]
Ryuk ailesine ait ec3da4ac9ec917e6... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — cfdc2cb47ef3d2396307c487fc3c9fe55b3802b2 [cfdc2cb4]
Ryuk ailesine ait cfdc2cb47ef3d239... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — rans.exe [8862b060]
Ryuk ailesine ait 8862b060db997bc9... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — f71c8ba616f936a2fcff70ef4defece0.exe [5e2c9d80]
Ryuk ailesine ait 5e2c9d80fa4528fe... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — a5c70086b3bc4fe64f4e7a0aa452e620.exe [2ec5256a]
Ryuk ailesine ait 2ec5256a7edb90b1... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 781bc4dcbd459893397a8b987bf697f5b95435df [781bc4dc]
Ryuk ailesine ait 781bc4dcbd459893... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 88b1b4966650de59cef20c340b28739c52dc9ead [88b1b496]
Ryuk ailesine ait 88b1b4966650de59... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 05e06709523fd798da963c2c24254de0fcca6c57 [05e06709]
Ryuk ailesine ait 05e06709523fd798... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — c68395e474088d5339972e2bf5a30f3c.bin [9eb7abf2]
Ryuk ailesine ait 9eb7abf2228ad28d... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — a563c50c5fa0fd541248acaf72cc4e7d [180f82bb]
Ryuk ailesine ait 180f82bbedb03dc2... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 7faeb64c50cd15d036ca259a047d6c62ed491fff [7faeb64c]
Ryuk ailesine ait 7faeb64c50cd15d0... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 66285517_by_Libranalysis [60ef0ca5]
Ryuk ailesine ait 60ef0ca5e6e7d62a... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — a1ce52437252001b56c9ccd2d2da46240dc38db8 [a1ce5243]
Ryuk ailesine ait a1ce52437252001b... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — cc4a0b4080844e20fb9535679f7b09a3e2449729 [cc4a0b40]
Ryuk ailesine ait cc4a0b4080844e20... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — e6762cb7d09cd90d5469e3c3bfc3b47979cd67aa [e6762cb7]
Ryuk ailesine ait e6762cb7d09cd90d... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 860e50.exe [40b865d1]
Ryuk ailesine ait 40b865d1c3ab1b85... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 23f8aa94ffb3c08a62735fe7fee5799880a8f322 [23f8aa94]
Ryuk ailesine ait 23f8aa94ffb3c08a... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — Image-8646-ZP.jpg.lnk [61e88158]
Ryuk ailesine ait 61e88158da4636ab... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 7a8a0e69f5b95082af078c47676bab17c0210d6c [7a8a0e69]
Ryuk ailesine ait 7a8a0e69f5b95082... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — DimCo payload.bin [23bdeb9a]
Ryuk ailesine ait 23bdeb9ae6a8f414... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — bf575ce1c9425bc44f5cabbc34366e0e92ef369d [bf575ce1]
Ryuk ailesine ait bf575ce1c9425bc4... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — Ryuk.bin [a9643eb8]
Ryuk ailesine ait a9643eb83d509ad4... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 2023-03-09_8c282f124ed2f977a12b91ae572e9 [6b22aa63]
Ryuk ailesine ait 6b22aa631597af44... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 2023-03-09_8e62455d24fa491c46f5c7201084c [79a98588]
Ryuk ailesine ait 79a98588b501d1fd... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 2023-03-09_3186b2fa1bccd38746b3fa5586555 [7cdbe203]
Ryuk ailesine ait 7cdbe203acf89434... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — VirusShare_c5b0f786fe68a4312307535890ba0 [91450f9e]
Ryuk ailesine ait 91450f9e8aeb0361... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 2023-05-08_5661aec52fcc80ccd4c5d263e113c [6cbc05ac]
Ryuk ailesine ait 6cbc05acf871c106... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 2023-08-10_4f707c67968a14d08cc42958d5341 [8da85cb0]
Ryuk ailesine ait 8da85cb00f7ba5e8... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — d6b7b27e13700aaa7f108bf9e76473717a7a1665 [d6b7b27e]
Ryuk ailesine ait d6b7b27e13700aaa... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 3d3fce34e2092be6629eb75cee97ec69.exe [302fa088]
Ryuk ailesine ait 302fa0883fe21e4d... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 8f368b029a3a5517cb133529274834585d087a2d [8f368b02]
Ryuk ailesine ait 8f368b029a3a5517... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk — 6bb43dd10a3f8046540e010ed772c3ad.exe [9c24785c]
Ryuk ailesine ait 9c24785c1d429ce1... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →Ryuk - Derin Statik Analiz (ee35526d)
Ryuk ailesine ait ee35526d4b26d6cc... hash değerli malware örneği. Tehdit: critical. Tam analiz içeriği.
Read Report →