Dreaded Ryuk ransomware ulepsza swoje techniki ataku. Ransomware to niewątpliwie jedno z najważniejszych zagrożeń w Internecie. Wiele odmian może zagrozić naszym komputerom. Jak wiemy, celem jest zaszyfrowanie plików i systemów, aw zamian zażądanie okupu ekonomicznego. W tym artykule porozmawiamy o Ryuku, który jest jednym z najpopularniejszych, oraz o tym, jak ulepsza swoje techniki atakowania ofiar.
Nowe techniki ransomware Ryuk
Hakerzy często dostosowują i ulepszają swoje ataki, aby osiągnąć swoje cele. Dziś rzeczywiście możemy liczyć na szeroką gamę narzędzi obronnych, takich jak programy antywirusowe, rozszerzenia przeglądarek, zapory ogniowe… Jednak atakujący poprawiają również sposób infekowania systemów.
W tym przypadku nowe techniki stosowane przez osoby odpowiedzialne za oprogramowanie ransomware Ryuk w większym stopniu atakują połączenia ze zdalnym pulpitem. Faktem jest, że w ostatnich miesiącach wszystko, co odległe, nabrało większego znaczenia. Wielu użytkowników wykonuje swoje funkcje z domu, wiele firm oferuje swoje produkty przez Internet i, krótko mówiąc, zwiększa się wykorzystanie zdalnego pulpitu.
Ale jak udaje im się zarazić Ryuka? Ten punkt jest bardzo ważny, ponieważ pozwoli nam zachować czujność i chronić się przed tym zagrożeniem. W tym przypadku w ostatnim czasie strategią najczęściej stosowaną przez cyberprzestępców do podkradania się do tego typu oprogramowania ransomware jest poczta e-mail. Wysyłają wiadomość phishingową, w której dołączają złośliwy plik zawierający złośliwe oprogramowanie.
Według badaczy bezpieczeństwa z Advanced Intelligence ataki Ryuk w ostatnich miesiącach były ukierunkowane na ujawnione połączenia RDP, które mogą być sposobem na uzyskanie dostępu do całej sieci.
W wielu przypadkach polegali również na atakach brutalnej siły, aby uzyskać dostęp do tych zdalnych komputerów stacjonarnych i wkraść się do oprogramowania ransomware. Ale także kampanie za pośrednictwem połączeń telefonicznych, Spear Phishing i innych podobnych odmian.
Jednak wśród najbardziej znanych nowatorskich technik hakerzy ostrzegają przed użyciem narzędzia o nazwie KeeThief. Jest to oprogramowanie typu open source, a jego celem jest wyodrębnienie haseł i danych uwierzytelniających z menedżera kluczy KeePass.
Opierają się również na pewnych lukach, które są obecne w systemach i aplikacjach. Niektóre są nawet częścią samego systemu operacyjnego Windows, dlatego zawsze ważne jest, aby go aktualizować.
Jak chronić się przed oprogramowaniem ransomware Ryuk?
W tym momencie nadszedł czas, aby udzielić kilku wskazówek, aby uniknąć stania się ofiarami oprogramowania ransomware Ryuk i innych odmian, które mogą zagrozić naszemu bezpieczeństwu i prywatności. Podajmy kilka podstawowych zaleceń.
Niewątpliwie najważniejszy jest zdrowy rozsądek. Widzieliśmy, że w wielu przypadkach stosowana technika polega na przeprowadzeniu ataku phishingowego. Musimy unikać dostępu do linków, które mogą być niebezpieczne, lub pobierania załączników wiadomości e-mail, którym nie możemy ufać.
Niezbędne jest również utrzymywanie aktualności systemów. W przypadku ransomware Ryuk opiera się on na wielu lukach występujących w zdalnym pulpicie, systemie Windows i innych aplikacjach, z których korzystamy. Zawsze powinniśmy mieć dostępne łatki i aktualizacje.
Jeszcze jedna wskazówka to posiadanie oprogramowania zabezpieczającego. Pozwoli nam to uniknąć przedostania się złośliwego oprogramowania. Dobry program antywirusowy może nam w tym pomóc.