¿Sabía que el RANSOMWARE RYUK ha aumentado en todo el Mundo?

RANSOMWARE o Virus de Encriptación Ryuk es una amenaza muy peligrosa para su empresa. El virus se disemina a través de un ataque sofisticado dejando las empresas rehenes de rescates muy elevados (por veces millares de bitcoins).

Los “web criminales” del Ryuk son enemigos activos que combinan técnicas avanzadas de ataque con piratería informática interactiva.

A menudo, los ataques empiezan con anexos maliciosos asociados a los emails de SPAM permitiendo así atacar todos los dispositivos de su rede.

Roban sus credenciales y crean un nuevo usuario administrador. Así, los hackers, con los permisos de administrador, se mueven por la rede, navegan en el Active Directory y eliminan todos sus backups. Después de remover su poder de protección y reacción a ellos, lanzan el ransomware Ryuk para criptografar todos sus ficheros y exigir grandes pagos para volver a tenerlos.

Así le recomendamos que siga los siguientes pasos para reducir el riesgo de ataque RANSONWARE:

–  Eduque sus usuarios para que usen contraseñas complejas y, se posible, autenticación de múltiples factores;

–  Atribuya correctamente los permisos estrictamente necesarios a los distintos usuarios;

–  A menudo, haga Backups para la Cloud para prevenir que los mismos estén en rede;

–  Bloquee el uso de RDP (Remote Desktop) si necesitar use una conexión VPN para acceder a los recursos de su empresa desde el exterior;

– Use herramientas de protección contra RANSOMWARE a través de software (antivirus o antimalware) y a través de firewall físico para protección de su rede;

– Use soluciones de email profesional con protección para evitar los ataques de Phishing;