Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo?

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo? 1

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo?

Nas últimas semanas existiu um aumento significativo em todo o mundo do RANSOMWARE ou Vírus de Encriptação Ryuk. Esta ameaça particularmente desagradável espalha-se através de um sofisticado ataque em vários níveis paralisando as organizações e deixando-as reféns de um resgate devastador, muitas vezes somas de 6 dígitos para pagar em Bitcoins.

Os cibercriminosos por detrás de Ryuk são adversários ativos que combinam técnicas avançadas de ataque com pirataria interativa e prática para aumentar a sua taxa de sucesso.

Geralmente começam com ataques através de anexos maliciosos associados a emails de SPAM permitindo assim atacar todos os dispositivos da sua rede.

Uma vez lá, eles roubam as credenciais e criam um novo utilizador administrador. Com os privilégios de administrador escalados, os hackers movem-se pela rede, navegam no Active Directory e excluem todos os seus backups.

Depois de remover o seu poder de proteção e reação eles lançam o ransomware Ryuk para criptografar todos os seus ficheiros e exigir grandes pagamentos de resgate.

 

Sabia que há um aumento significativo do RANSOMWARE Ryuk em todo o mundo? 2

 

Independentemente do tamanho da sua empresa e do setor em que atua recomendamos que siga as práticas recomendadas para minimizar o risco de ser vítima de um ataque de RANSOMWARE:

– Eduque os seus utilizadores usando senhas complexas e se possível autenticação de múltiplos fatores;

– Atribua corretamente as permissões estritamente necessárias aos vários utilizadores;

– Faça Backups periódicos para a Cloud para evitar que os mesmos estejam na mesma rede;

– Bloqueie o uso do RDP (Remote Desktop), se de facto precisar use uma VPN para aceder aos recursos da sua empresa a partir do exterior;

– Use ferramentas de proteção contra RANSOMWARE quer através de Software (Antivírus ou Antimalware) quer através de Firewall física para proteção de perímetro de rede;

– Use soluções de email profissionais com proteção contra ataques de Phishing;

A Pontual é especialista na implementação de soluções de Segurança TI e ajuda as empresas na identificação das vulnerabilidades de segurança da rede informática.