Ryuk ransomware encripta los datos empresariales en PC con Windows

Los delincuentes cibernéticos están utilizando una nueva forma de ransomware para apuntar a las grandes empresas y obtener dinero de ellos. Desde agosto, el grupo Ryuk terminó ganando $ 4 millones al instalar software de cifrado malicioso en objetivos de alto valor.

¿Cómo ataca Ryuk a sus víctimas?

El ransomware llamado Ryuk ransomware Funciona cifrando los datos importantes que están disponibles en la red. Los atacantes luego proporcionan la clave de descifrado a los usuarios a cambio de un rescate en criptomoneda.

Los atacantes generalmente intentan piratear tantas máquinas como sea posible, pero el ransomware Ryuk funciona de una manera única. La forma en que los hackers se preparan para el ataque hace que el ataque sea raro y único en su naturaleza.

El trickbot troyano Se instala por primera vez en el sistema. El troyano básicamente apunta a permanecer en el sistema durante largos períodos de tiempo. La red organizativa se asigna en el siguiente paso, y ahora los atacantes pueden robar las credenciales al comprometer la red.

Ahora, una de las dos notas de ransomware estándar se envía al sistema de la víctima justo después de comprometer el sistema. La compañía objetivo es educadamente aconsejada a través de la nota de rescate para descifrar sus sistemas mediante el pago de una cantidad de rescate específica en Bitcoin. El mensaje amenaza aún más a las víctimas de destruir todos los archivos si no pagan el rescate. Finalmente, un correo electrónico de contacto y una dirección de billetera de Bitcoin se comparten con las víctimas.

Si la víctima ignora el primer mensaje de rescate, se envía la segunda nota de rescate a la víctima que lo amenaza con las consecuencias. Vale la pena mencionar que el nuevo ransomware es alarmante para los usuarios y podría obligarlos a pagar el ransomware. Se agrega una mitad de Bitcoin a la cantidad a pagar con cada día que pasa. El monto a pagar se estima en aproximadamente $ 224,000.

Los atacantes deben tener una idea clara sobre la condición financiera de la red objetivo antes de lanzar el ataque. La razón principal detrás de la implantación de Ryuk en los sistemas de destino es la identificación de las ordenadors y conjuntos de datos más importantes.

Los expertos aún no tienen ninguna idea sobre el origen de Ryuk. Algunos de los atacantes dicen que es de Rusia, mientras que otros opinan que es originalmente de Corea del Norte.

Cómo proteger tus PC contra los ataques de Ryuk

Varios ataques notables han sido reportados durante los últimos meses. Los usuarios deben ser entrenados para usar un plataforma de protección de correo electrónico que es capaz de reconocer los spam maliciosos en el primer intento.

Además, estos scripts maliciosos deben evitar que se instalen en el sistema mediante el uso de tecnología anti-exploit. Las empresas también deben invertir en soluciones de seguridad efectivas y actualizarlos con frecuencia.

La segmentación de la red es otro enfoque que se puede utilizar para reducir el daño de una ataque de ransomware.

De esta manera, se puede proporcionar protección para detener el ransomware de Ryuk y, por lo tanto, evitar daños graves en los sistemas.

HISTORIAS RELACIONADAS QUE DEBES VERIFICAR:

Deja un comentario

Menú de cierre