A ESET, empresa de detecção proativa de ameaças, destacou o potencial do ransomware Ryuk, ameaça ativa desde o início da pandemia. Na maioria dos casos, esse tipo de malware tem como alvo instituições maiores e visa criptografar os arquivos da máquina da vítima para torná-los inacessíveis. A intenção é extorquir dinheiro dela, pedindo um pagamento, em criptomoedas, para sua recuperação.
CONTEÚDO RELACIONADO – Ciberataques crescem 23% no Brasil em 2021
O Ryuk tem sido um dos grupos de ransomware que mais trabalham desde o início da pandemia, causando um grande número de vítimas, incluindo várias organizações governamentais e grandes empresas. Isso se deve à sua estratégia de realizar ataques altamente direcionados às vítimas que possuem recursos suficientes para pagar grandes somas de dinheiro para recuperar seus arquivos ou que precisam dessas informações para poder operar normalmente. Essas vítimas variam entre hospitais, entidades governamentais, empresas de tecnologia, instituições de ensino, entre outros.
Como o ataque funciona
Com base na análise realizada pela ESET e na revisão de outras análises publicadas recentemente, a equipe de pesquisa concluiu que o Ryuk é capaz de acessar os sistemas de uma organização e infectar uma máquina de diferentes maneiras. Algumas delas podem ser:
- Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.
- Comprometendo computadores por meio do protocolo RDP exposto à Internet.
- Sendo distribuído por outros códigos maliciosos, como foi o caso da ameaça tripla em que as vítimas foram infectadas com o malware Emotet, este baixou e executou o Trickbot e este executou o Ryuk no maior número de computadores possível.
Depois que os operadores por trás do Ruyk obtêm acesso aos sistemas da vítima, eles usam diferentes ferramentas para realizar tarefas de reconhecimento dentro dos sistemas para finalmente implantar o ransomware.
A ESET recomenda que as vítimas do Ryuk não realizem o pagamento por não ter certeza de que os criminosos permitirão a recuperação dos arquivos. O conselho é que se evite situações como essas através de treinamento de pessoal, backup de arquivos e atualização de sistemas.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.