Ransomware ryuk

ransomware ryuk
Índice
  1. ¿Qué es el Ransomware Ryuk?
    1. Origen del Ryuk
  2. ¿Cómo se propaga el Ransomware Ryuk?
    1. Etapas del Ataque Ryuk
  3. Prevención del Ransomware Ryuk
  4. Conclusión

¿Qué es el Ransomware Ryuk?

El Ransomware Ryuk es un tipo de software malintencionado que se utiliza para restringir el acceso al sistema infectado hasta que se pague un rescate. Es conocido como uno de los ransomware más lucrativos, cuyo objetivo principal son las grandes organizaciones con la capacidad de pagar sumas enormes por la recuperación de datos.

Origen del Ryuk

El Ryuk fue descubierto por primera vez en agosto de 2018 y desde entonces ha provocado pérdidas de cientos de millones de dólares en todo el mundo. Aunque se desenvuelve con perfección en todo tipo de entorno, la ciberseguridad se ha visto especialmente comprometida en el ámbito sanitario.

¿Cómo se propaga el Ransomware Ryuk?

En la mayoría de los casos, el Ryuk se propaga a través de emails spam o phishing. Esta clase de emails suelen incluir un enlace o un archivo adjunto malicioso. Al hacer clic en el enlace o abrir el archivo, se inicia la descarga del ransomware. También puede propagarse por sistema de Botnet, red de computadoras infectadas, para infectar a más victimas.

Etapas del Ataque Ryuk

  1. Trickbot o BazarLoader: Su objetivo principal es la instalación silenciosa de malware adicional, tales como ransomware y troyanos bancarios.
  2. Cobalt Strike: Se utiliza luego de la instalación de Trickbot o BazarLoader para la migración lateral en la red y la recopilación de credenciales de Active Directory.
  3. Ryuk: Después de adquirir privilegios de administrador, se utiliza para el cifrado de los archivos.

Prevención del Ransomware Ryuk

Para proteger tu empresa del Ransomware Ryuk, estas son algunas medidas que puedes tomar:

  • Capacitar al personal sobre los riesgos de seguridad cibernética y cómo reconocer las amenazas.
  • Actualizar con frecuencia todos los sistemas operativos y aplicaciones.
  • Tener una solución de seguridad confiable con una estrategia de respaldo sólida.
  • Usar servicios de detección y respuesta a intrusiones para detectar y responder a las amenazas.

Conclusión

El Ransomware Ryuk es peligroso y potencialmente devastador para cualquier organización que se vea afectada por él. Asegurarse de que se tienen las precauciones adecuadas en su lugar puede ayudar a proteger a su organización de esta amenaza.

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir