I løpet av de siste ukene har antivirusselskapene sett en betydelig økning i Ryuk ransomware. Denne spesielt ekle trusselen blir levert via et sofistikert, flertrinnsangrep, som lammer organisasjoner og overlater dem til gissel for løsepenger.
For å forstå hvordan du stopper Ryuk ransomware, er det nyttig å vite hvordan angrepene utspiller seg.
Utviklerne bak Ryuk kombinerer avanserte angrepsteknikker med interaktiv og praktisk hacking for å øke sin suksess.
De retter seg vanligvis mot organisasjoner som ikke tåler noe driftsstans, som aviser, kommuner og lignende, for å øke sannsynligheten for betaling. Og når vi snakker om betalinger – de er store. Ofte 6-sifrede beløp som skal betales i Bitcoin.
Ryuk-angrep er sammensatte. De starter ofte med et Emotet- eller TrickBot-angrep, levert via ondsinnede vedlegg i spam-e-poster, som gjør det mulig for nettkriminelle å komme seg på nettverket ditt.
Når de er der, stjeler de legitimasjon og oppretter en ny admin-bruker. Med sine eskalerte administratorrettigheter på plass, kan hackerne bevege seg rundt i nettverket ditt, kartlegge Active Directory og slette sikkerhetskopiene.
Etter å ha fjernet sikkerhetsnettet, prøver de å deaktivere dine sikkerhets-produkter før de til slutt slipper inn Ryuk-løsepenge programmet, krypterer filene dine og krever store løsepenger.
Dersom du ønsker mer informasjon om hvordan slike angrep kan stoppes, kontakt oss for en uforpliktende prat!
Vi har produkter og tjenester som gjør at slike angrep garantert ikke kan skje på ditt nettverk!
