En tiempos de pandemia no solo del Covid-19 hay que protegerse. En la lista también hay que incluir Ryuk, el ransomware que amenaza desde 2018 como ciberataque a las empresas.
Se supo por primera vez durante el mencionado año en verano. Un año después se unió a la ola de crímenes a empresas y organismos oficiales que se vieron afectados bajo esta modalidad donde se cifran sus archivos y se pide rescate.
Destaca incluso hoy en día por la frecuencia de uso y porque sigue cosechando una impresionante lista de víctimas centrada en entornos empresariales, sin importar tamaño o tipo de actividad en la que se desempeñan.
Entre los países más afectados se consigue Alemania, España, China, Argelia e India y en menor medida algunos lugares en América Latina. Todos con millones de afectados, comprometiendo gran cantidad de datos y derivando en importantes pérdidas económicas.
Cómo funciona Ryuk
Como todos los ransomware, Ryuk funciona cifrando archivos de sus víctimas dejando una nota de rescate en la que se indica que para recuperar los archivos es necesario realizar un pago cuantioso de bitcoins a través de una dirección señalada.
De acuerdo a la muestra realizada por Panda Security, llega a los sistemas mediante una conexión remota lograda en un ataque RDP. Así el protagonista malicioso de esta historia logra iniciar sesión y luego crea un ejecutable con la muestra.
Al igual que otros malware, se queda alojado en el sistema el mayor tiempo que pueda creando ejecutables y lanzándolos ocultos. Ryuk por lo general lanza otro malware que a su vez se encarga de escalar privilegios para dárselos, como súbdito a su rey, al ransomware.
Cómo protegerse contra Ryuk
De acuerdo a lo comentado por los especialistas el ransomware se tarda en entrar pero se mantiene persistente y cifra al final archivos de sus víctimas. Es necesario entonces contar con protecciones adecuadas y seguir las instrucciones necesarias para contenerlo y eliminarlo de una vez por todas.
Muchas de las licencias en el mercado -y que comercializamos- como Panda Security y Proactivanet abordan este problema con una combinación de protección avanzada en donde cualquier proceso o aplicación desconocido se bloquea hasta que seas analizado. Así establece una barrera protectora ante amenazas avanzadas como Ryuk.
Lo ideal es contactar a uno de nuestros ejecutivos para solicitar una revisión de los sistemas y luchar contra esta amenaza.
[button color=»accent-color» hover_text_color_override=»#fff» size=»medium» url=»http://www.cynersis.cl/contacto» text=»Solicita asistencia a nuestros ejecutivos sobre software contra ransomware» color_override=»»]