- La industria de las estafas ha evolucionado, por lo que necesita protección contra el ransomware Ryuk.
- Este esquema se basa en robar tus datos y amenazar con destruirlos si no pagas una cierta cantidad de dinero.
- Puede intentar deshacerse de este problema instalando una herramienta de eliminación de malware de ESET.
- Proteger los datos de su empresa con una estrategia de copia de seguridad 3-2-1 evitará la pérdida de sus datos.
Los ciberdelincuentes están utilizando una nueva forma de ransomware para atacar a las grandes empresas y obtener dinero de ellas.
El grupo Ryuk terminó ganando $ 4 millones al instalar software de encriptación malicioso en objetivos de alto valor en un período muy corto.
Se han reportado varios ataques notables durante los últimos meses. Eche un vistazo a continuación a cómo se ve esta nota de ransomware.
Los usuarios deben estar capacitados para usar una plataforma de protección de correo electrónico que sea capaz de reconocer los spam maliciosos en el primer intento.
Se debe evitar que estos scripts maliciosos se instalen en el sistema mediante el uso de tecnología anti-exploit.
Las empresas también deben invertir en soluciones de seguridad efectivas y actualizarlas con frecuencia.
La segmentación de la red es otro enfoque que se puede utilizar para reducir el daño de un ataque de ransomware.
De esta manera, se puede proporcionar protección para detener el ransomware Ryuk y, por lo tanto, evitar daños graves a los sistemas.
¿Cómo protejo mis PC contra los ataques de Ryuk?
1. Use una herramienta de eliminación de malware dedicada
Cuando se trata de lidiar con cualquier tipo de ransomware, la solución de seguridad que se recomienda a continuación es la herramienta ideal para el trabajo.
No solo es fácil de usar para casi cualquier persona, sino que es muy eficaz para mantener a raya los ataques de malware y reparar el malware que ya estaba en su sistema.
Esto incluye, entre otros, el ransomware Ryuk, lo que ayuda a que su empresa no cifre sus datos.
Además, el programa también es muy eficiente en recursos, por lo que no hay necesidad de preocuparse por una PC retrasada, ni siquiera durante los escaneos.
ESET Smart Security
Deshágase de cualquier ransomware y malware y detenga todas las amenazas antes de ingresar a su PC.
2. Haz una copia de seguridad de tus datos con religiosidad
Muchas empresas usan una estrategia llamada plan de respaldo 3-2-1 y se llama así porque tiene tres grandes pasos para implementar.
- Cree al menos 3 copias de sus datos importantes, incluido el original.
- Guarde las 2 copias en diferentes dispositivos o medios de almacenamiento. Eso agregará otra capa de seguridad porque si uno de esos falla, aún tendrá el otro. Incluso puede utilizar diferentes tipos de almacenamiento para cada copia.
- Guarde una de las copias en otra ubicación que no sea su sitio comercial, desconectada de su red local. Puede almacenarlos físicamente en otro lugar o utilizar una solución de copia de seguridad en la nube. De esta manera, los piratas informáticos o un desastre natural no podrán alcanzar y destruir los datos.
Por supuesto, puede adaptar esta estrategia a sus propios requisitos comerciales y a la cantidad de datos que necesita respaldar.
¿Cómo ataca Ryuk a sus víctimas?
El ransomware llamado Ryuk ransomware funciona cifrando los datos importantes que están disponibles en la red.
Luego, los atacantes proporcionan la clave de descifrado a los usuarios a cambio de un rescate en criptomoneda.
Los atacantes generalmente tienen como objetivo piratear tantas máquinas como sea posible, pero el ransomware Ryuk funciona de una manera única. La forma en que los piratas informáticos se preparan para el ataque hace que el ataque sea raro y único en su naturaleza.
El troyano trickbot se instala primero en el sistema. El troyano básicamente tiene como objetivo permanecer en el sistema durante períodos de tiempo más largos.
La red de la organización se mapea en el siguiente paso y ahora los atacantes pueden robar las credenciales al comprometer la red.
Ahora, una de las dos notas de ransomware estándar se envía al sistema de la víctima justo después de comprometer el sistema.
Se aconseja cortésmente a la empresa objetivo a través de la nota de rescate que descifre sus sistemas pagando una cantidad de rescate específica en Bitcoin.
El mensaje amenaza además a las víctimas con destruir todos los archivos si no pagan el rescate. Finalmente, se comparte con las víctimas un correo electrónico de contacto y una dirección de billetera Bitcoin.
Si la víctima ignora el primer mensaje de rescate, se envía la segunda nota de rescate a la víctima que lo amenaza con las consecuencias.
Vale la pena mencionar que el nuevo ransomware es alarmante para los usuarios y podría obligarlos a pagar el ransomware.
Se añade medio Bitcoin a la cantidad a pagar cada día que pasa. El monto a pagar se estima en aproximadamente $ 224,000.
Los atacantes deben tener una idea clara sobre la situación financiera de la red de destino antes de lanzar el ataque.
La razón principal detrás de la implantación de Ryuk en los sistemas de destino es la identificación de las computadoras y conjuntos de datos más importantes.
Los expertos aún no tienen idea sobre el origen de Ryuk. Algunos de los atacantes afirman que es de Rusia, mientras que otros opinan que es originario de Corea del Norte.
Esperamos que nuestras soluciones anteriores lo hayan ayudado a protegerse contra Ryuk y haya logrado eliminarlo.
También puedes probar uno de los mejores antivirus para Windows Server en caso de que tu empresa utilice este tipo de SO.
¿Su empresa ha sido víctima de este ransomware Ryuk u otras amenazas similares? Cuéntanos tu historia en un comentario a continuación.
