As ameaças do ransomware Ryuk

O ransomware Ryuk continua a afetar sistemas informáticos um pouco por todo o mundo, já extorquiu cerca de 3,7 milhões de dólares em bitcoin, desde o passado mês de agosto. A estimativa é da autoria da CrowdStrike e da FireEye, que indicam ainda que este valor foi obtido através de 52 pagamentos. A chave, sublinham, é a paciência e o foco nos grandes alvos.

De acordo com um relatório publicado pela The Next Web, os ataques são normalmente perpetrados através de campanhas de phishing com o malware TrickBot, que começa por infetar os computadores via email. Desta forma, os hackers conseguem ganhar acesso ao sistema, o que lhes permite estudar o alvo para determinar o seu ponto fraco. As máquinas infetadas são escolhidas a dedo e, por norma, são de propriedade de grandes empresas ou organizações governamentais. Em alguns casos, quando o alvo não é suficientemente poderoso, os atacantes preferem não correr o ransomware. Depois das máquinas serem selecionadas, a Ryuk encripta todos os discos rígidos dos alvos, bloqueando os dados até que as vítimas entrem em contacto com os hackers e paguem um resgate em bitcoins.

Os analistas da CrowdStrike determinaram que a quantia exigida pelo grupo de hackers, apelidado de ‘GRIM SPIDER’, varia significativamente, indicando que o valor do resgate é calculado com base no valor e no tamanho da organização.

Este tipo de ataque é cada vez mais lucrativo para quem o utiliza para extorquir empresas. Neste sentido, um programa de consciencialização de segurança deve ser parte integrante de qualquer estratégia de segurança. Como parceiros Sophos Platinum Partner, a INOVFLOW disponibiliza soluções como o anti-phishing Sophos Phish Threat que ajuda a educar e a testar os funcionários da sua empresa através de simulações automatizadas de ataque, treino de consciencialização de segurança e métricas de relatórios acionáveis. Em apenas alguns cliques, consegue testar a proeza dos seus colaboradores contra ataques de phishing, obtendo credenciais ou anexos.

Entre em contacto, estamos disponíveis para que juntos possamos assegurar as soluções de proteção necessárias para a segurança da sua empresa.

Comments are closed.