Site icon Sophos News

A proposito del ransomware Ryuk

Ryuk

Nelle ultime settimane i SophosLabs hanno registrato un picco significativo nel ransomware Ryuk. Questa minaccia particolarmente dannosa viene lanciata attraverso un sofisticato attacco in più fasi, paralizzando le organizzazioni e lasciandole in ostaggio di onerosi riscatti.

Per capire come fermare Ryuk è utile sapere come si svolgono gli attacchi.

Gli attori dietro Ryuk sono avversari attivi che combinano tecniche di attacco avanzate con l’hacking interattivo e pratico per aumentare il loro tasso di successo.

Si rivolgono in genere a organizzazioni che non possono resistere a tempi di inattività, come giornali, comuni e servizi pubblici, per aumentare la probabilità di pagamento. E a proposito di pagamenti, spesso si tratta di somme a 6 cifre pagabili in Bitcoin.

Gli attacchi Ryuk sono complessi. Spesso iniziano con un’aggressione Emotet o TrickBot, consegnata tramite allegati dannosi in e-mail di spam, che consente ai criminali informatici di accedere alla tua rete.

Una volta dentro, essi rubano le credenziali e creano un nuovo utente amministratore. Con i loro privilegi di amministratore, gli hacker possono spostarsi all’interno della rete, esaminare Active Directory ed eliminare i backup.

Dopo aver rimosso la rete di sicurezza, tentano di disabilitare i prodotti di sicurezza informatica prima di rilasciare finalmente il ransomware Ryuk, crittografando i file e richiedendo enormi pagamenti di riscatto.

Come fermare Ryuk con Sophos Intercept X Advanced

Fermare Ryuk non significa solo bloccare un pezzo di software, si tratta di fermare un avversario attivo e interrompere la catena di attacco che lo mette in grado di far funzionare Ryuk. Sophos Intercept X Advanced racchiude al suo interno una gamma di tecnologie per rilevare e interrompere diverse fasi dell’attacco, tra cui:

Guarda questo video per vedere le funzionalità di CryptoGuard in Intercept X in merito al rollback del ransomware Ryuk.

Testa la protezione anti-ransomware di Intercept X. Per te con una prova gratuita di 30 giorni.

Il tuo team dedicato di cacciatori di minacce

Mentre molti ceppi di ransomware sono distribuiti tramite campagne di spam su larga scala, Ryuk utilizza mezzi automatizzati per ottenere un punto d’appoggio iniziale, quindi utilizza l’ingegno umano per eludere il rilevamento. In altre parole, c’è un essere umano dietro l’attacco il cui obiettivo è quello di aggirare o manipolare i controlli di sicurezza esistenti.

Per attacchi avversi attivi come questi, avere una squadra dedicata di cacciatori di minacce ed esperti di risposta può fare la differenza. Il team di Sophos Managed Threat Response caccia in modo proattivo, rileva e risponde agli attacchi in tempo reale per neutralizzare il ransomware e altre minacce avanzate prima che possano compromettere i dati. Scopri di più su Sophos MTR oggi.

Best practice per arrestare il ransomware

Indipendentemente dalle dimensioni della tua azienda e dal settore in cui ti trovi, ti consigliamo di seguire queste best practice per ridurre al minimo il rischio di cadere vittima di un attacco di ransomware:

Exit mobile version