Análise mostra detalhes de ransomware sequestrador de dados de hospitais

Análise mostra detalhes de ransomware sequestrador de dados de hospitais

Por Dácio Castelo Branco | Editado por Claudio Yuge | 08 de Setembro de 2021 às 23h40
Divulgação/Katie White/Pixabay

Detalhes e características sobre o ransomware Ryuk foram divulgados pela ESET, empresa de detecção proativa de ameaças. O Ryuk é um dos vírus responsável por sequestros virtuais que mais fez vítimas durante a pandemia, incluindo várias organizações governamentais e grandes empresas. 

Os sequestros digitais causados pelo Ryuk geralmente contam com altas taxas de resgate, variando entre 15 e 50 Bitcoins (na cotação atual, os valores ficam aproximadamente entre R$ 367 mil e R$ 12 milhões, respectivamente). Como os alvos dos criminosos que usam esse ransomware geralmente são hospitais, entidades governamentais, empresas de tecnologia e instituições de ensino, ou seja, companhias que contam com dados críticos que precisam sempre estar acessíveis, a incidência de resgates pagos, mesmo em valores exuberantes, acaba sendo grande. 

Segundo a pesquisa realizada pela ESET, junto de outros estudos realizados e publicados sobre o ransomware, foi concluído que o Ryuk consegue ser tão efetivo por contar com mais de uma forma de infectar máquinas, além do fato que os operadores do vírus, após obter acesso aos sistemas que pretendem raptar, usam diferentes ferramentas para realizar tarefas de reconhecimento antes de criptografar os dados.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Exemplo de mensagem recebida por empresas que foram vítimas do Ryuk. (Imagem: Divulgação/ESET)

Algumas das formas que o Ryuk pode infectar máquinas são as seguintes:

  • Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.
  • Comprometendo computadores conectados em RDP (protocolo de trabalho remoto) expostos à Internet;
  • Sendo distribuído por outros códigos maliciosos, como foi o caso da ameaça tripla em que as vítimas foram infectadas com o malware Emotet, que baixou e executou o Trickbot que, por sua vez, executou o Ryuk no maior número de computadores possível.

Prevenção

Dado o perigo que ataques ransomware representam para empresas, a ESET divulgou algumas dicas para minimizar o risco de um ataque desse tipo:

  • Fazer backups das informações periodicamente;
  • Mostrar extensões de arquivo que estão ocultas por padrão, para evitar a abertura de arquivos maliciosos;
  • Instalar uma solução de segurança confiável em todos os dispositivos;
  • Manter sempre os equipamentos atualizados, tanto o Sistema Operacional quanto os aplicativos que são utilizados;
  • Desativar o RDP quando não for necessário;
  • Não abrir e-mails com conteúdo anexado se a pessoa que o enviou for desconhecida;
  • Treinar os funcionários para estarem cientes dos riscos que existem na internet.

Fonte: CSO

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.