Ransomware Ryuk ataca e causa prejuízos

Foi-se o tempo dos simples vírus, a moda agora são ataques mais elaborados, neste contexto Ransomware Ryuk ataca e causa prejuízos.

Ransomware Ryuk ataca e causa prejuízos
Ransomware Ryuk ataca e causa prejuízos

Existia um tempo onde vírus eram simples programas de computador que dependiam de troca de disquetes para se propagar e os danos eram limitados a um único computador, agora a coisa se tornou mais complexa, neste contexto o Ransomware Ryuk ataca e causa prejuízos.

Para quem ainda não sabe o que é um ransomware pode dar uma pesquisa aqui.

Ransomware Ryuk ataca: o ataque

O método de propagação desta ameaça é o e-mail utilizando o malware TrickBot.

Com uma combinação de spam e phishing os cibercriminosos atacam a procura de sistemas críticas para as empresas.

“Os invasores usam um email de phishing cobrando um suposto pagamento não realizado para uma empresa. O email possui um anexo XLS para entregar o malware TrickBot”, explica a CrowdStrike.

Além de tudo não há pressa, em alguns casos os cibercriminosos aguardam até um ano antes de criptografar arquivos do HD.

Desta forma a disseminação pode ocorrer sem a atenção do usuário.

Ransomware Ryuk ataca: o estrago

Para reverter a criptografia os cibercriminosos cobram um determinado valor em Bitcoin.

A estimativa é que já existam cerca de 52 pagamentos o que totalizam algo próximo a US$ 4 milhões.

Ao utilizar Bitcoin a detecção dos envolvidos fica dificultada.

Se a princípio a suspeita recaia sobre a Coreia do Norte alguns indícios agora apontam para a Rússia.

Sem uma solução definitiva o Ryuk segue fazendo vítimas.

Ransomware Ryuk ataca: como se precaver

Lembrando que, depois que a criptografia ocorre, fica difícil a reversão, restando apenas lamentar a perda dos dados, usar o seu backup ou pagar para os criminosos.

O alerta fica para tomar cuidado com e-mails para evitar a infecção pelo malware.

Caso a infecção ocorra a saída é recorrer ao backup, que deve ser mantido sempre atualizado.

matrix