Een nieuwe versie van Ryuk-ransomware is uitgerust met een extra wormachtige mogelijkheid om zichzelf te verspreiden over geïnfecteerde netwerken, waardoor het mogelijk nog gevaarlijker wordt dan voorheen.
Ryuk is een van de meest productieve vormen van ransomware, met zijn cybercriminele operators waarvan wordt gedacht dat ze het hebben overgedaan $ 150 miljoen in Bitcoin losgeldbetalingen van slachtofferorganisaties over de hele wereld.
Net als andere vormen van ransomware, Ryuk versleutelt een netwerk, waardoor systemen onbruikbaar worden en de cybercriminelen achter de aanval eisen een betaling in ruil voor de decoderingssleutel. Deze vraag kan oplopen tot miljoenen dollars.
ZIEN: Een winnende strategie voor cyberbeveiliging (Speciaal verslag ZDNet) | Download het rapport als pdf (TechRepubliek)
Ryuk is een van de meest succesvolle ransomwarefamilies geworden - en wordt regelmatig bijgewerkt om de effectiviteit te behouden.
Nu het nationale cyberbeveiligingsagentschap van Frankrijk - Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), in het Engels vertaald als Nationaal Agentschap voor de beveiliging van informatiesystemen - heeft gedetailleerd beschreven hoe de nieuwste versie van Ryuk is in staat zichzelf te repliceren via een lokaal netwerk.
De ransomware kan zichzelf over het netwerk verspreiden met behulp van Wake-on-LAN, een functie waarmee Windows-computers op afstand kunnen worden ingeschakeld door een andere machine in hetzelfde netwerk. Door zich naar elke bereikbare machine op het netwerk te verspreiden, kan de Ryuk-aanval veel schadelijker zijn.
Deze mogelijkheid werd ontdekt terwijl ANSSI eerder dit jaar reageerde op een onbekend Ryuk-ransomware-incident.
Het ANSSI-papier verwarmt dat Ryuk bijzonder actief blijft en dat "ten minste één van de operators ziekenhuizen heeft aangevallen tijdens een pandemie".
Ziekenhuizen lijken een bijzonder doelwit te zijn geweest voor Ryuk-ransomware-aanvallenondanks de - of misschien wel dankzij - de aanhoudende COVID-19-pandemie, met toegang tot netwerken die van vitaal belang zijn voor de patiëntenzorg. En gezien de huidige situatie geven sommige ziekenhuizen toe aan de eisen van losgeld, omdat ze die benadering beschouwen als de eenvoudigste manier om patiënten te blijven behandelen - hoewel ze zelfs het losgeld betalen. garandeert geen soepel herstel van het netwerk.
Ryuk wordt gewoonlijk aan slachtoffers geleverd als de laatste fase van meertrapsaanvallen, waarbij netwerken aanvankelijk zijn gecompromitteerd trickbot, Emotet or BazaarLoader - vaak door phishing-aanvallen Die gecompromitteerde netwerken worden vervolgens doorgegeven of verhuurd aan de Ryuk-bende om ze te infecteren met ransomware.
ZIEN: Phishing: dit zijn de meest gebruikte technieken om uw pc aan te vallen
Vaak wordt bij het aanvankelijke compromitteren van netwerken om malware te installeren, misbruik gemaakt van organisaties die niet solliciteren patches tegen bekende kwetsbaarheden.
Een van de belangrijkste dingen die een organisatie kan doen om zichzelf tegen cyberaanvallen te beschermen, is ervoor zorgen de nieuwste beveiligingsupdates worden zo snel mogelijk na de release op het netwerk toegepast, vooral als het gaat om kritieke kwetsbaarheden.
Organisaties moeten ook regelmatig een back-up van het netwerk maken - en sla die back-ups offline op - zodat in het geval dat het slachtoffer wordt van een ransomwareaanval, het netwerk kan worden hersteld zonder te voldoen aan de eisen van cybercriminelen.
MEER OVER CYBERBEVEILIGING
Afrekenen PrimeXBT
Handel met de officiële CFD-partners van AC Milan
De eenvoudigste manier om crypto te verhandelen.
Bron: https://www.zdnet.com/article/this-dangerous-ransomware-is-using-a-new-trick-to-encrypt-your-network/#ftag=RSSbaffb68
