Ransomware Ryuk ataca e causa prejuízos
Foi-se o tempo dos simples vírus, a moda agora são ataques mais elaborados, neste contexto Ransomware Ryuk ataca e causa prejuízos.
Existia um tempo onde vírus eram simples programas de computador que dependiam de troca de disquetes para se propagar e os danos eram limitados a um único computador, agora a coisa se tornou mais complexa, neste contexto o Ransomware Ryuk ataca e causa prejuízos.
Para quem ainda não sabe o que é um ransomware pode dar uma pesquisa aqui.
Ransomware Ryuk ataca: o ataque
O método de propagação desta ameaça é o e-mail utilizando o malware TrickBot.
Com uma combinação de spam e phishing os cibercriminosos atacam a procura de sistemas críticas para as empresas.
“Os invasores usam um email de phishing cobrando um suposto pagamento não realizado para uma empresa. O email possui um anexo XLS para entregar o malware TrickBot”, explica a CrowdStrike.
Além de tudo não há pressa, em alguns casos os cibercriminosos aguardam até um ano antes de criptografar arquivos do HD.
Desta forma a disseminação pode ocorrer sem a atenção do usuário.
Ransomware Ryuk ataca: o estrago
Para reverter a criptografia os cibercriminosos cobram um determinado valor em Bitcoin.
A estimativa é que já existam cerca de 52 pagamentos o que totalizam algo próximo a US$ 4 milhões.
Ao utilizar Bitcoin a detecção dos envolvidos fica dificultada.
Se a princípio a suspeita recaia sobre a Coreia do Norte alguns indícios agora apontam para a Rússia.
Sem uma solução definitiva o Ryuk segue fazendo vítimas.
Ransomware Ryuk ataca: como se precaver
Lembrando que, depois que a criptografia ocorre, fica difícil a reversão, restando apenas lamentar a perda dos dados, usar o seu backup ou pagar para os criminosos.
O alerta fica para tomar cuidado com e-mails para evitar a infecção pelo malware.
Caso a infecção ocorra a saída é recorrer ao backup, que deve ser mantido sempre atualizado.