Ransomware è senza dubbio una delle minacce più importanti su Internet. Ci sono molte varietà che la nostra attrezzatura può compromettere. Come sappiamo, l'obiettivo è crittografare file e sistemi e in cambio chiedere un riscatto finanziario. In questo articolo parleremo di Ryuk , che è uno dei più popolari e come migliora le sue tecniche per attaccare le vittime.
Nuove tecniche di ransomware Ryuk
Gli hacker spesso adattano e migliorano gli attacchi per raggiungere il loro obiettivo. È vero che attualmente possiamo disporre di un'ampia varietà di strumenti difensivi, come antivirus, estensioni del browser, firewall ... Ma gli aggressori migliorano anche il modo in cui infettano i sistemi.
In questo caso, nuove tecniche dal Ryuk ransomware i produttori stanno prendendo di mira le connessioni desktop remote in misura maggiore. È una realtà che negli ultimi mesi tutto ciò che è remoto ha acquisito maggiore importanza. Sono tanti gli utenti che svolgono le proprie funzioni da casa, molte le aziende che offrono i propri prodotti tramite Internet e, in definitiva, un maggiore utilizzo del desktop remoto.
Ora, come riescono a infettarsi con Ryuk? Questo punto è molto importante, poiché sostanzialmente ci consentirà di essere vigili e di proteggerci da questa minaccia. In questo caso, negli ultimi tempi la strategia più seguita dai cybercriminali per rubare questa varietà di ransomware è email . Inviano un'e-mail di phishing in cui allegano un file dannoso contenente il malware.
Secondo i ricercatori di sicurezza di Advanced Intelligence, negli ultimi mesi gli attacchi Ryuk hanno preso di mira connessioni RDP esposte questo può essere un modo per accedere a un'intera rete.
In molte occasioni hanno anche fatto affidamento su attacchi di forza b-route per poter accedere a questi desktop remoti e intrufolarsi nel ransomware. Ma anche campagne tramite chiamate, Spear Phishing e altre varietà simili.
Ma tra le nuove tecniche più importanti, gli hacker avvertono dell'uso di uno strumento chiamato Kee Thief . È open source e l'obiettivo è estrarre password e credenziali dal gestore delle chiavi KeePass.
Si basano anche su alcune vulnerabilità presenti nei sistemi e nelle applicazioni. Alcuni fanno anche parte del Windows sistema operativo stesso, quindi è sempre importante mantenerlo aggiornato.
Come proteggersi dal ransomware Ryuk
A questo punto, è il momento di dare alcuni suggerimenti per evitare di essere vittime del ransomware Ryuk e di qualsiasi altra varietà che potrebbe mettere a rischio la nostra sicurezza e privacy. Forniremo alcuni consigli di base.
Senza dubbio la cosa più importante è buonsenso . Abbiamo visto che in molti casi la tecnica utilizzata consiste nell'eseguire un attacco di Phishing. Dobbiamo evitare di accedere a collegamenti che potrebbero essere pericolosi o di scaricare allegati tramite e-mail di cui non possiamo fidarci.
Sarà anche essenziale avere il sistemi aggiornati . Nel caso del ransomware Ryuk, si basa su molte vulnerabilità presenti nel desktop remoto, in Windows e in altre applicazioni che utilizziamo. Dobbiamo sempre avere le patch e gli aggiornamenti disponibili.
Un altro consiglio è quello di avere programmi di sicurezza . Questo ci consentirà di impedire l'ingresso di software dannoso. Un buon antivirus può aiutarci a farlo.