Principais
características do ransomware Ryuk, que faz suas principais vítimas em
hospitais, entidades governamentais, empresas de tecnologia e
instituições de ensino
São Paulo, 08 de Setembro de 2021 - A ESET, empresa líder em detecção proativa de ameaças, compartilha as principais características do ransomware
Ryuk, que tem estado muito ativo desde o início da pandemia. Na maioria
dos casos, esse tipo de malware tem como alvo instituições com grande
capacidade de recursos e visa criptografar os arquivos da máquina da
vítima para torná-los inacessíveis e, em seguida, extorquir dinheiro
dela, pedindo um pagamento, em criptomoedas, para sua recuperação.
Ryuk tem sido um dos grupos de ransomware que mais trabalham desde o início da pandemia,
causando um grande número de vítimas, incluindo várias organizações
governamentais e grandes empresas. Isso se deve à sua estratégia de
realizar ataques altamente direcionados às vítimas que possuem recursos
suficientes para pagar grandes somas de dinheiro para recuperar seus
arquivos ou que precisam dessas informações para poder operar
normalmente. Essas vítimas variam entre hospitais, entidades governamentais, empresas de tecnologia, instituições de ensino, entre outros.
Com base na análise realizada pela ESET e na revisão de outras análises
publicadas recentemente, a equipe de pesquisa concluiu que o Ryuk é
capaz de acessar os sistemas de uma organização e infectar uma máquina
de diferentes maneiras. Algumas delas podem ser:
- Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.
- Comprometendo computadores por meio do protocolo RDP exposto à Internet.
- Sendo
distribuído por outros códigos maliciosos, como foi o caso da ameaça
tripla em que as vítimas foram infectadas com o malware Emotet, este
baixou e executou o Trickbot e este executou o Ryuk no maior número de
computadores possível.
Depois
que os operadores por trás do Ruyk obtêm acesso aos sistemas da vítima,
eles usam diferentes ferramentas para realizar tarefas de
reconhecimento dentro dos sistemas para finalmente implantar o
ransomware.
Informações de contato na nota de resgate
“Diante de um ataque de ransomware, como o Ryuk, a ESET não recomenda o pagamento do resgate dos arquivos afetados,
pois por um lado não há certeza de que os criminosos concederão as
respectivas ferramentas para recuperar nossos arquivos. E, por outro
lado, os cibercriminosos estão sendo incentivados a continuar com esse
tipo de ataque, tornando-o lucrativo para eles.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
As recomendações da ESET para evitar ou minimizar o risco de um ataque de ransomware são:
- Fazer backups das informações periodicamente;
- Mostrar extensões de arquivo que estão ocultas por padrão, para evitar a abertura de arquivos maliciosos;
- Instalar uma solução de segurança confiável em todos os dispositivos;
- Manter sempre os equipamentos atualizados, tanto o Sistema Operacional quanto os aplicativos que são utilizados;
- Desativar o RDP quando não for necessário;
- Não abrir e-mails com conteúdo anexado se a pessoa que o enviou for desconhecida;
- Treinar os funcionários para estarem cientes dos riscos que existem na internet.
Para saber mais sobre segurança de computador, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2021/08/12/accenture-e-vitima-de-um-ataque-do-ransomware-lockbit-2-0/
Sobre a ESET
Desde
1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100
milhões de usuários a aproveitar a tecnologia com segurança. Seu
portfólio de soluções oferece às empresas e consumidores de todo o mundo
um equilíbrio perfeito entre desempenho e proteção proativa. A empresa
possui uma rede global de vendas que abrange 180 países e possui
escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do
México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright
© 1992 - 2021. Todos os direitos reservados. ESET e NOD32 são marcas
registradas da ESET. Outros nomes e marcas são marcas registradas de
suas respectivas empresas.
Nenhum comentário:
Postar um comentário