O ransomware Dreaded Ryuk melhora suas técnicas de ataque. O ransomware é, sem dúvida, uma das ameaças mais importantes da Internet. Muitas variedades podem comprometer nossos computadores. Como sabemos, o objetivo é criptografar arquivos e sistemas e em troca pedir um resgate econômico. Neste artigo, vamos falar sobre o Ryuk, que é um dos mais populares, e como ele aprimora suas técnicas de ataque às vítimas.
Novas técnicas de ransomware Ryuk
Os hackers costumam se adaptar e melhorar seus ataques para atingir seus objetivos. Hoje podemos realmente contar com uma grande variedade de ferramentas de defesa, como antivírus, extensões de navegador, firewalls … Mas os invasores também aprimoram a forma como infectam os sistemas.
Nesse caso, as novas técnicas dos responsáveis pelo ransomware Ryuk têm como alvo as conexões de desktop remoto em maior extensão. É uma realidade que nos últimos meses tudo o que é remoto ganhou maior importância. Muitos usuários realizam suas funções em casa, muitas empresas oferecem seus produtos pela Internet e, em suma, há o aumento do uso do desktop remoto.
Mas como eles conseguem infectar Ryuk? Este ponto é muito importante, pois nos permitirá estar alertas e nos proteger dessa ameaça. Nesse caso, nos últimos tempos, a estratégia mais comumente usada pelos cibercriminosos para entrar furtivamente nesse tipo de ransomware é o e-mail. Eles enviam um e-mail de phishing no qual anexam um arquivo malicioso contendo o malware.
De acordo com pesquisadores de segurança da Advanced Intelligence, os ataques de Ryuk nos últimos meses têm como alvo conexões RDP expostas, que podem ser uma forma de acessar uma rede inteira.
Em muitas ocasiões, eles também confiaram em ataques de força bruta para obter acesso a esses desktops remotos e entrar furtivamente no ransomware. Mas também faz campanhas por meio de ligações, Spear Phishing e outras variedades semelhantes.
Mas entre as novas técnicas mais proeminentes, os hackers alertam para o uso de uma ferramenta chamada KeeThief. É open source e o objetivo é extrair senhas e credenciais do gerenciador de chaves KeePass.
Eles também contam com certas vulnerabilidades que estão presentes em sistemas e aplicativos. Alguns até fazem parte do próprio sistema operacional Windows, por isso é sempre importante mantê-los atualizados.
Como se proteger do ransomware Ryuk?
Neste ponto, é hora de dar algumas dicas para evitar que sejamos vítimas do ransomware Ryuk e de qualquer outra variedade que possa colocar nossa segurança e privacidade em risco. Vamos dar algumas recomendações básicas.
Sem dúvida, o mais importante é o bom senso. Vimos que, em muitos casos, a técnica utilizada consiste em realizar um ataque de phishing. Devemos evitar acessar links que podem ser perigosos ou baixar anexos de e-mail nos quais não podemos confiar.
Também é essencial manter os sistemas atualizados. No caso do ransomware Ryuk, ele se baseia em muitas vulnerabilidades presentes na área de trabalho remota, no Windows e em outros aplicativos que usamos. Devemos sempre ter patches e atualizações disponíveis.
Mais uma dica é ter software de segurança. Isso nos permitirá evitar a entrada de software malicioso. Um bom antivírus pode nos ajudar a fazer isso.
