O Ryuk é um dos vírus responsável por sequestros virtuais que mais fez vítimas durante a pandemia, incluindo várias organizações governamentais e grandes empresas.

Os sequestros digitais causados pelo Ryuk geralmente contam com altas taxas de resgate, variando entre 15 e 50 Bitcoins (na cotação atual, os valores ficam aproximadamente entre R$ 367 mil e R$ 12 milhões, respectivamente). Como os alvos dos criminosos que usam esse ransomware geralmente são hospitais, entidades governamentais, empresas de tecnologia e instituições de ensino, ou seja, companhias que contam com dados críticos que precisam sempre estar acessíveis, a incidência de resgates pagos, mesmo em valores exuberantes, acaba sendo grande.

Foi concluído que o Ryuk consegue ser tão efetivo por contar com mais de uma forma de infectar máquinas, além do fato que os operadores do vírus, após obter acesso aos sistemas que pretendem raptar, usam diferentes ferramentas para realizar tarefas de reconhecimento antes de criptografar os dados.

Algumas das formas que o Ryuk pode infectar máquinas são as seguintes:

• Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.
• Comprometendo computadores conectados em RDP (protocolo de trabalho remoto) expostos à Internet;
• Sendo distribuído por outros códigos maliciosos, como foi o caso da ameaça tripla em que as vítimas foram infectadas com o malware Emotet, que baixou e executou o Trickbot que, por sua vez, executou o Ryuk no maior número de computadores possível.

Prevenção

Dado o perigo que ataques ransomware representam para empresas, a ESET divulgou algumas dicas para minimizar o risco de um ataque desse tipo:

• Fazer backups das informações periodicamente;
• Mostrar extensões de arquivo que estão ocultas por padrão, para evitar a abertura de arquivos maliciosos;
• Instalar uma solução de segurança confiável em todos os dispositivos;
• Manter sempre os equipamentos atualizados, tanto o Sistema Operacional quanto os aplicativos que são utilizados;
• Desativar o RDP quando não for necessário;
•  Não abrir e-mails com conteúdo anexado se a pessoa que o enviou for desconhecida;
• Treinar os funcionários para estarem cientes dos riscos que existem na internet.Fonte

Confira nossos cases de sucesso e veja como a Brasiline pode ajudar a manter o ambiente tecnológico da sua empresa protegido