Análise mostra detalhes de ransomware sequestrador de dados de hospitais

Detalhes e características sobre o ransomware Ryuk foram divulgados pela ESET, empresa de detecção proativa de ameaças. O Ryuk é um dos vírus responsável por sequestros virtuais que mais fez vítimas durante a pandemia, incluindo várias organizações governamentais e grandes empresas. 

• Ransomware: é melhor pagar ou não o resgate?
• 70% das empresas não confiam em capacidade de se recuperar após ciberataques
• Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?

Os sequestros digitais causados pelo Ryuk geralmente contam com altas taxas de resgate, variando entre 15 e 50 Bitcoins (na cotação atual, os valores ficam aproximadamente entre R$ 367 mil e R$ 12 milhões, respectivamente). Como os alvos dos criminosos que usam esse ransomware geralmente são hospitais, entidades governamentais, empresas de tecnologia e instituições de ensino, ou seja, companhias que contam com dados críticos que precisam sempre estar acessíveis, a incidência de resgates pagos, mesmo em valores exuberantes, acaba sendo grande. 

Segundo a pesquisa realizada pela ESET, junto de outros estudos realizados e publicados sobre o ransomware, foi concluído que o Ryuk consegue ser tão efetivo por contar com mais de uma forma de infectar máquinas, além do fato que os operadores do vírus, após obter acesso aos sistemas que pretendem raptar, usam diferentes ferramentas para realizar tarefas de reconhecimento antes de criptografar os dados.

Algumas das formas que o Ryuk pode infectar máquinas são as seguintes:

• Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.
• Comprometendo computadores conectados em RDP (protocolo de trabalho remoto) expostos à Internet;
• Sendo distribuído por outros códigos maliciosos, como foi o caso da ameaça tripla em que as vítimas foram infectadas com o malware Emotet, que baixou e executou o Trickbot que, por sua vez, executou o Ryuk no maior número de computadores possível.

Prevenção

Dado o perigo que ataques ransomware representam para empresas, a ESET divulgou algumas dicas para minimizar o risco de um ataque desse tipo:

• Fazer backups das informações periodicamente;
• Mostrar extensões de arquivo que estão ocultas por padrão, para evitar a abertura de arquivos maliciosos;
• Instalar uma solução de segurança confiável em todos os dispositivos;
• Manter sempre os equipamentos atualizados, tanto o Sistema Operacional quanto os aplicativos que são utilizados;
• Desativar o RDP quando não for necessário;
• Não abrir e-mails com conteúdo anexado se a pessoa que o enviou for desconhecida;
• Treinar os funcionários para estarem cientes dos riscos que existem na internet.

Fonte: CSO