Los ciberdelincuentes están utilizando una nueva forma de software de rescate para dirigirse a las grandes empresas y obtener dinero de ellas. Desde agosto, el grupo Ryuk terminó ganando 4 millones de dólares mediante la instalación de software de encriptación malicioso en objetivos de alto valor.
Índice del contenido
¿Cómo Ryuk ataca a sus víctimas?
El ransomware denominado Ryuk ransomware funciona encriptando los datos importantes que están disponibles en la red. Los atacantes entonces proporcionan la clave de descifrado a los usuarios a cambio de un rescate en criptocurrency.
Los atacantes suelen intentar piratear el mayor número posible de máquinas, pero Ryuk Ransomware funciona de una forma única. La forma en que los hackers se preparan para la huelga hace que el ataque sea raro y único en su naturaleza.
El troyano trickbot se instala primero en el sistema. El objetivo básico del troyano es permanecer en el sistema durante períodos de tiempo más largos. La red de la organización se asigna en el siguiente paso, y ahora los atacantes pueden robar las credenciales comprometiendo la red.
Ahora una de las dos notas estándar de ransomware se envía al sistema de la víctima justo después de comprometer el sistema. A través de la nota de rescate se aconseja cortésmente a la empresa objetivo que descifre sus sistemas pagando una cantidad específica de rescate en Bitcoin. El mensaje amenaza además a las víctimas con destruir todos los archivos si no pagan el rescate. Por último, se comparte con las víctimas un correo electrónico de contacto y una dirección de billetera Bitcoin.
Si la víctima ignora el primer mensaje de rescate, la segunda nota de rescate se envía a la víctima que la amenaza sobre las consecuencias. Cabe mencionar que el nuevo software de rescate es alarmante para los usuarios y podría obligarles a pagar el rescate. Se añade medio Bitcoin a la cantidad a pagar cada día que pasa. Se estima que la cantidad a pagar es de aproximadamente 224.000 dólares.
Los atacantes necesitan tener una idea clara sobre la situación financiera de la red objetivo antes de lanzar el ataque. La razón principal para implantar Ryuk en los sistemas de destino es la identificación de los ordenadores y conjuntos de datos más importantes.
Los expertos todavía no tienen ni idea del origen de Ryuk. Algunos de los atacantes afirman que es de Rusia, mientras que otros opinan que es originario de Corea del Norte.
Cómo proteger sus equipos contra ataques Ryuk
En los últimos meses se han registrado varios ataques notables. Los usuarios deben ser entrenados para usar una plataforma de protección de correo electrónico que sea capaz de reconocer los spam maliciosos en el primer intento.
Además, se debe impedir que estos scripts maliciosos se instalen en el sistema mediante el uso de tecnología antiexplotación.Las empresas también deberían invertir en soluciones de seguridad eficaces y actualizarlas con frecuencia.
La segmentación de la red es otro enfoque que se puede utilizar para reducir el daño causado por un ataque de ransomware.
De esta manera, se puede proporcionar protección para detener el software de rescate de Ryuk y, por lo tanto, evitar daños graves a los sistemas.
Herramientas de primeros auxilios para quitar Ryuk y restaurar datos en Windows 10
1. SpyHunter
En primer lugar, le recomendamos que utilice SpyHunter. Se trata de una herramienta antimalware muy eficaz y fácil de usar. Le ayudará a eliminar Ryuk y también encontrará otro software de rescate que estaba oculto en su PC.
- Descargar ahora SpyHunter gratis
2. Malwarebytes
Malwarebytes es otra herramienta que es efectiva contra todo tipo de troyanos y los bloquea inmediatamente, por lo que te sugerimos que obtengas una copia o al menos una versión gratuita para poder escanear. Los antivirus regulares no utilizan tecnología de rescate como Malwarebytes. Esta herramienta está especializada en malware y ransomware, así que pruébala antes que ninguna otra.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- 5 mejores programas antivirus para prevenir el software de rescate Petya/GoldenEye
- Proteja sus archivos de ransomware con Paragon Backup Recovery 16 Free
- Muchos equipos siguen infectados con Wannacry ransomware