Ужасающая программа-вымогатель Ryuk улучшает свои методы атаки. Программы-вымогатели, несомненно, являются одной из самых серьезных угроз в Интернете. Многие разновидности могут поставить под угрозу наши компьютеры. Как мы знаем, цель состоит в том, чтобы зашифровать файлы и системы и за это потребовать экономический выкуп. В этой статье мы поговорим о Ryuk, который является одним из самых популярных, и о том, как он улучшает свои методы атаки на жертв.
Новые приемы шифровальщика Ryuk
Хакеры часто адаптируют и улучшают свои атаки для достижения своих целей. Сегодня мы действительно можем рассчитывать на широкий спектр защитных инструментов, таких как антивирус, расширения браузера, брандмауэры … Но злоумышленники также улучшают способы заражения систем.
В этом случае новые методы тех, кто несет ответственность за программу-вымогатель Ryuk, в большей степени нацелены на подключения к удаленному рабочему столу. Это реальность, что в последние месяцы все удаленное приобрело большее значение. Многие пользователи выполняют свои функции из дома, многие компании предлагают свои продукты через Интернет, и, короче говоря, все чаще используется удаленный рабочий стол.
Но как им удается заразить Рюка? Этот момент очень важен, так как он позволит нам быть начеку и защитить себя от этой угрозы. В этом случае в последнее время киберпреступники чаще всего используют электронную почту. Они отправляют фишинговое электронное письмо, в которое прикрепляют вредоносный файл, содержащий вредоносное ПО.
По словам исследователей безопасности из Advanced Intelligence, атаки Ryuk в последние месяцы были нацелены на открытые RDP-соединения, которые могут быть способом доступа ко всей сети.
Во многих случаях они также прибегали к атакам методом перебора, чтобы получить доступ к этим удаленным рабочим столам и проникнуть в программу-вымогатель. Но также кампании с помощью телефонных звонков, Spear Phishing и других подобных разновидностей.
Но среди самых известных новых методов хакеры предупреждают об использовании инструмента под названием KeeThief. Это открытый исходный код, и его цель – извлечь пароли и учетные данные из диспетчера ключей KeePass.
Они также полагаются на определенные уязвимости, присутствующие в системах и приложениях. Некоторые из них даже являются частью самой операционной системы Windows, поэтому всегда важно обновлять ее.
Как защититься от программ-вымогателей Ryuk?
На этом этапе пришло время дать несколько советов, как не стать жертвами программ-вымогателей Ryuk и других разновидностей, которые могут поставить под угрозу нашу безопасность и конфиденциальность. Дадим несколько основных рекомендаций.
Несомненно, самое главное – это здравый смысл. Мы видели, что во многих случаях используемый метод заключается в проведении фишинг-атаки. Мы должны избегать доступа к ссылкам, которые могут быть опасными, или загрузки вложений электронной почты, которым мы не можем доверять.
Также важно поддерживать системы в актуальном состоянии. В случае с программой-вымогателем Ryuk она основана на множестве уязвимостей, имеющихся в удаленном рабочем столе, Windows и других приложениях, которые мы используем. У нас всегда должны быть доступны исправления и обновления.
Еще один совет – установите программное обеспечение безопасности. Это позволит нам избежать проникновения вредоносного ПО. В этом нам может помочь хороший антивирус.