Los ciberdelincuentes están utilizando una nueva forma de ransomware para atacar a las grandes empresas y sacarles dinero. Desde agosto, el grupo Ryuk ha ganado 4 millones de dólares instalando software de cifrado malicioso en objetivos de alto valor.
¿Cómo ataca Ryuk a sus víctimas?
El ransomware llamado Ryuk ransomware funciona cifrando datos importantes disponibles en la red. Luego, los atacantes proporcionan la clave de descifrado al usuario a cambio de un rescate (en forma de criptomoneda).
Los atacantes suelen intentar piratear tantas máquinas como sea posible, pero el ransomware Ryuk funciona de una manera única. La forma en que los piratas informáticos se preparan para el ataque lo hace raro y único por naturaleza.
El troyano trickbot se instala por primera vez en el sistema. Básicamente, los troyanos pretenden permanecer en el sistema durante largos períodos de tiempo. La red de la organización se mapea en el siguiente paso y ahora los atacantes pueden robar credenciales comprometiendo la red.
Ahora, una de las dos notas estándar de ransomware se enviará a las víctimas inmediatamente después de que un sistema se vea comprometido. A la empresa objetivo se le pide que pague una cantidad específica de rescate en Bitcoin para descifrar el sistema.
Las notificaciones de ransomware se envían a las víctimas
El mensaje también amenaza a las víctimas con destruir todos los archivos si no pagan el rescate. Finalmente, se compartirá con las víctimas un correo electrónico de contacto y una dirección de billetera Bitcoin.
Si la víctima ignora la primera nota de rescate, se enviará una segunda nota de rescate amenazándola con las consecuencias. Vale la pena mencionar que el nuevo ransomware pone en peligro a los usuarios y puede obligarlos a pagar un rescate. El monto estimado adeudado es de aproximadamente $224,000.
Los atacantes necesitan conocer claramente la situación financiera de la red objetivo antes de llevar a cabo un ataque. La razón principal para incluir a Ryuk en los sistemas de destino es identificar las computadoras y los conjuntos de datos más importantes.
Los expertos aún no tienen idea del origen de Ryuk. Algunos atacantes afirman que proviene de Rusia, mientras que otros afirman que Ryuk es de origen norcoreano.
¿Cómo proteger tu PC contra los ataques de Ryuk?
En los últimos meses se han informado de varios ataques notables. Los usuarios deben estar capacitados para utilizar una plataforma de protección de correo electrónico que pueda reconocer el spam malicioso en el primer intento.
Además, se debe evitar la instalación de estos scripts maliciosos en el sistema mediante tecnología anti- exploit . Las empresas también deberían invertir en soluciones de seguridad eficaces y actualizarlas periódicamente.
La segmentación de la red es otro enfoque que se puede utilizar para reducir el daño de un ataque de ransomware.
De esta manera, se puede brindar protección para prevenir el ransomware Ryuk y así evitar daños graves al sistema.
Herramientas para eliminar Ryuk y restaurar datos en Windows 10
1. Malwarebytes Premium
Malwarebytes Premium
Cuando se trata de cualquier tipo de ransomware, Malwarebytes Premium es una herramienta que no debe perderse.
No solo es fácil de usar para la mayoría de las personas, sino que también es muy eficaz para prevenir ataques de malware, así como para combatir el malware que ya está en el sistema, incluido el ransomware Ryuk Coins, salvando así a su empresa del cifrado de datos.
Además, el programa también ahorra muchos recursos, por lo que no necesita preocuparse por el retraso de su PC, incluso mientras el escaneo está en curso.
2. Cazador de espías
Cazador de espías
En primer lugar, el artículo recomienda utilizar SpyHunter. Esta es una herramienta antimalware muy eficaz y fácil de usar. Le ayudará a eliminar Ryuk y también encontrará otros ransomware que se hayan ocultado en su PC.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
