Ryuk ransomware hace más de medio millón en dos semanas y no va a detener la actividad del virus lo que os bitcoin

Este virus se dirige principalmente a grandes corporaciones y demandas de grandes cantidades de Bitcoin. Ryuk ransomware pide 10-50 BTC, dependiendo de la víctima. La cantidad puede ser incluso mayor ya que cada día de las dos semanas dadas cuesta 0,5 en BTC. Solo hay 10 víctimas, siempre y cuando se sepa, pero al menos una compañía pagó $ 300 000 a los desarrolladores de virus. Estas víctimas son en su mayoría de grandes compañías, centros de salud y se cree que no muchos usuarios de PC promedio son blanco de los ataques de este ransomware ya que hay un mayor valor financiero de las grandes corporaciones.

Este virus surgió en la segunda semana de agosto y en este momento las organizaciones en los Estados Unidos se vieron afectadas. Ryuk cifró datos almacenados en dispositivos e incluso centros de datos utilizando los métodos de cifrado AES-256 y RSA-4096. Después de esto nota de rescate se mostró en la pantalla. Dado que este fue un ataque dirigido, hay dos variantes de la nota de rescate. Uno orientado hacia personas más grandes detrás de corporaciones y otro es más simple y más embotado. Ambos exigiendo un pago en Bitcoin para archivos bloqueados Un virus está vinculado a Corea del Norte

Ryuk ransomware parece estar vinculado con el grupo de piratería de Lazarus que está trabajando en Corea del Norte. Basado en el informe oficial de Check Point, este ataque se dirige a empresas que son capaces de pagar este enorme rescate por sus datos importantes. El equipo detrás de este informe dice que este ataque se basa en campañas personalizadas que implican un mapeo extenso de la red, el robo de credenciales y el compromiso de la red. Esto es para el objetivo principal de instalar Ryuk en todos los sistemas.

Hermes ransomware fue el producto de Lazarus y tiene muchas similitudes con el Ryuk. Esta es la razón principal por la que se cree que el grupo de piratas informáticos con sede en Corea del Norte está conectado con este Ryuk ransomware ataque. Similitudes de codificación de software significa que o bien es el mismo grupo hacker u otro equipo obtuvo acceso al mismo código fuente del ataque anterior. Según las características y la funcionalidad, se cree que Ryuk ransomware victimizará a muchas más empresas. La prevención de ransomware requiere más medidas de precaución

En los últimos años, ransomware evolucionó de una infección que afecta a usuarios habituales de PC a organizaciones corporativas que se enfocan en malware. Este cambio es impulsado por el dinero porque un rescate en 50 BTC de la empresa equivale a 50 usuarios diferentes de computadoras que pagan 1 BTC en ese momento. Esto también significa que las personas detrás de los programas maliciosos están cambiando sus productos de acuerdo con el tamaño de su objetivo. Los creadores de Ransomware cambian su codificación a cada versión, haciendo que la nueva variante sea más peligrosa que la anterior.

Las empresas tanto como los usuarios regulares necesitan amplificar la seguridad de su red, dispositivos y empleados en general. Existe un gran problema con los ataques de ransomware o las violaciones de datos, incluso los problemas de privacidad. Los programas antivirus o antimalware también están evolucionando según la actividad reciente. Existe la necesidad de aumentar la seguridad de cada dispositivo y tener una herramienta para eso no es suficiente. Los programas antivirus, antimalware y antispyware pueden ayudarlo a hacer eso. Es importante actualizar el software y las aplicaciones con más frecuencia para evitar vulnerabilidades del sistema. Tener un sistema seguro y limpio en el dispositivo puede marcar una gran diferencia.

banner