Ryuk Ransomware förbättrar sina attacker: Hur vi skyddar oss själva

0 Shares

Nya Ryuk Ransomware-tekniker

Hackare anpassar och förbättrar ofta attacker för att uppnå sitt mål. Det är sant att vi för närvarande kan ha en mängd olika defensiva verktyg, såsom antivirus, webbläsartillägg, brandväggar … Men angripare förbättrar också sättet att infektera system.

Ryuk Ransomware förbättrar sina attacker

I det här fallet, nya tekniker från Ryuk ransomware Tillverkare riktar in sig på fjärrskrivbordsanslutningar i större utsträckning. Det är en realitet att allt avlägset har fått större betydelse de senaste månaderna. Det finns många användare som utför sina funktioner från sina hem, många företag som erbjuder sina produkter via Internet och i slutändan en större användning av fjärrskrivbordet.

Nu, hur lyckas de smitta med Ryuk? Denna punkt är mycket viktig, eftersom den i grunden kommer att tillåta oss att vara alerta och skydda oss från detta hot. I det här fallet, på senare tid är den strategi som mest följts av cyberbrottslingar för att smyga denna mängd ransomware e-post . De skickar ett nätfiske-e-postmeddelande där de bifogar en skadlig fil som innehåller skadlig programvara.

Enligt säkerhetsforskare för Advanced Intelligence har Ryuk-attacker under de senaste månaderna varit inriktade på exponerade RDP-anslutningar det kan vara ett sätt att komma åt ett helt nätverk.

Vid många tillfällen har de också förlitat sig på b-route force-attacker för att kunna komma åt dessa fjärrskrivbord och smyga ransomware. Men även kampanjer genom samtal, Spear Phishing och andra liknande varianter.

Men bland de mest framstående nya teknikerna varnar hackare för användningen av ett verktyg som kallas KeeThief . Det är öppen källkod och målet är att extrahera lösenord och referenser från KeePass-nyckelhanteraren.

De är också baserade på vissa sårbarheter som finns i system och applikationer. Vissa är till och med en del av själva Windows-operativsystemet, så det är alltid viktigt att hålla det uppdaterat.

El tiempo en los ataques ransomware

Hur vi skyddar oss från Ryuk ransomware

Vid det här laget är det dags att ge några tips för att undvika att bli offer för Ryuk ransomware och någon annan sort som kan äventyra vår säkerhet och integritet. Vi kommer att ge några grundläggande rekommendationer.

Det viktigaste är utan tvekan sunt förnuft . Vi har sett att tekniken som används i många fall består av att utföra en nätfiskeattack. Vi måste undvika att komma åt länkar som kan vara farliga eller ladda ner bilagor via e-post som vi inte kan lita på.

Det kommer också att vara viktigt att ha system uppdaterade . När det gäller Ryuk ransomware är det baserat på många sårbarheter som finns i fjärrskrivbordet, Windows och andra applikationer som vi använder. Vi måste alltid ha patchar och uppdateringar tillgängliga.

Ett tips till är att ha säkerhetsprogram . Detta kommer att tillåta oss att förhindra att skadlig programvara kommer in. Ett bra antivirus kan hjälpa oss att göra detta.

0 Shares