A ESET, empresa que atua na detecção proativa de ameaças, compartilha as principais características do ransomware Ryuk, que tem estado muito ativo desde o início da pandemia. Na maioria dos casos, esse tipo de malware tem como alvo instituições com grande capacidade de recursos e visa criptografar os arquivos da máquina da vítima para torná-los inacessíveis e, em seguida, extorquir dinheiro dela, pedindo um pagamento, em criptomoedas, para sua recuperação.
Ryuk tem sido um dos grupos de ransomware que mais trabalham desde o início da pandemia, causando um grande número de vítimas, incluindo várias organizações governamentais e grandes empresas. Isso se deve à sua estratégia de realizar ataques altamente direcionados às vítimas que possuem recursos suficientes para pagar grandes somas de dinheiro para recuperar seus arquivos ou que precisam dessas informações para poder operar normalmente. Essas vítimas variam entre hospitais, entidades governamentais, empresas de tecnologia, instituições de ensino, entre outros.
Com base na análise realizada pela ESET e na revisão de outras análises publicadas recentemente, a equipe de pesquisa concluiu que o Ryuk é capaz de acessar os sistemas de uma organização e infectar uma máquina de diferentes maneiras:
– Usando e-mails de phishing direcionados, também conhecidos como Spear Phishing, que podem incluir anexos que baixam malware, como documentos do Office ou outros tipos de arquivos.
– Comprometendo computadores por meio do protocolo RDP exposto à Internet.
– Sendo distribuído por outros códigos maliciosos, como foi o caso da ameaça tripla em que as vítimas foram infectadas com o malware Emotet, este baixou e executou o Trickbot e este executou o Ryuk no maior número de computadores possível.
Depois que os operadores por trás do Ruyk obtêm acesso aos sistemas da vítima, eles usam diferentes ferramentas para realizar tarefas de reconhecimento dentro dos sistemas para finalmente implantar o ransomware.
“Diante de um ataque de ransomware, como o Ryuk, a ESET não recomenda o pagamento do resgate dos arquivos afetados, pois por um lado não há certeza de que os criminosos concederão as respectivas ferramentas para recuperar os arquivos. E, por outro lado, os cibercriminosos estão sendo incentivados a continuar com esse tipo de ataque, tornando-o lucrativo para eles.”, comenta o chefe do Laboratório de Pesquisa da ESET América Latina, Camilo Gutiérrez Amaya.
As recomendações da ESET para evitar ou minimizar o risco de um ataque de ransomware são:
– Fazer backups das informações periodicamente;
– Mostrar extensões de arquivo que estão ocultas por padrão, para evitar a abertura de arquivos maliciosos;
– Instalar uma solução de segurança confiável em todos os dispositivos;
– Manter sempre os equipamentos atualizados, tanto o Sistema Operacional quanto os aplicativos que são utilizados;
– Desativar o RDP quando não for necessário;
– Não abrir e-mails com conteúdo anexado se a pessoa que o enviou for desconhecida;
– Treinar os funcionários para estarem cientes dos riscos que existem na internet.