Ryuk crea disastri

mentre la funzionalità di Ryuk è simile alle più moderne famiglie di ransomware, compresa la capacità di identificare e crittografare unità e risorse di rete, oltre a eliminare le copie shadow sull’endpoint, il suo metodo di infezione è ciò che lo rende veramente unico (e mortale). Ryuk è ora probabilmente abbandonato come payload secondario o talvolta terziario in una catena di attacco avviata dal Trojan preferito da tutti: Emotet.

Le circostanze devono essere corrette

Ryuk è un pericoloso ransomware. Per essere colpiti, le aziende devono avere endpoint privi di patch, credenziali deboli e / o software di sicurezza che non viene aggiornato o eseguito frequentemente. Dovrebbero anche essere un’organizzazione di destinazione per gli aggressori. Tuttavia, molte aziende hanno creato l’ambiente perfetto per far prosperare questa minaccia.

Pensi di essere infetto?

Se pensi di essere infetto da Ryuk, scarica il kit di emergenza Ryuk per suggerimenti su come rimuovere Ryuk dai tuoi sistemi e rimanere protetto.

Leggi anche il nostro blog:
Come gli attori delle minacce utilizzano le vulnerabilità SMB