Wat het betaalde losgeld betreft, is Ryuk de meest succesvolle soort ransomware die momenteel wordt gebruikt en naar schatting 150 miljoen Amerikaanse Dollar heeft opgebracht voor de groep achter de kwaadaardige code.

Volgens een recent door het Franse nationale cyberbeveiligingsagentschap gepubliceerd rapport is het alleen maar gevaarlijker geworden.

Ryuk werd van oudsher bij voorkeur gebruikt tegen ziekenhuizen en bedrijven die nauw verwant zijn met de gezondheidszorg, wat vooral schadelijk is tijdens de aanhoudende pandemie. Met zijn nieuw ontdekte mogelijkheden lopen ziekenhuizen over de hele wereld nog meer gevaar.

Franse IT-beveiligingsprofessionals ontdekten een nieuwe module die aan de kerncode was toegevoegd. Het biedt de malware-wormachtige mogelijkheden waarmee het zichzelf op elke machine op hetzelfde netwerk als een geïnfecteerd apparaat kan vermenigvuldigen. Hierdoor kan de nieuwste versie van Ryuk zich als een lopend vuurtje verspreiden over elk netwerk dat het op een enkel punt kan infecteren, waardoor het vrijwel onmogelijk wordt om te stoppen als het eenmaal is begonnen.

Als er een positief puntje is, ligt het in het feit dat ziekenhuizen aanzienlijk beter zijn geworden in het garanderen dat hun back-ups stevig zijn en met regelmatige tussenpozen worden gemaakt. Maar als een ziekenhuisnetwerk wordt afgesloten omdat de bestanden op de meeste computers zijn versleuteld, kan dit levens in gevaar brengen op een manier die het bij een fabriek of bedrijven in de financiële sector eenvoudigweg niet doet. Dat maakt de risico's en de belangen nog groter.

In de meeste gevallen ontstaat de initiële Ryuk-infectie wanneer de hackers die het besturen profiteren van niet-gepatchte systeemkwetsbaarheden. Dit is misschien een ander positief puntje, want dat is in ieder geval iets dat IT-managers kunnen beheren. De les hier is eenvoudig: als u het installeren van patches en beveiligingsupdates op tijd bijhoudt, is de kans kleiner dat u het slachtoffer wordt van een Ryuk-aanval. Het is natuurlijk geen absolute bescherming, maar alles wat gemakkelijk en goedkoop is om uw risico te verkleinen, is de moeite waard. De vraag is dus eenvoudig: draait uw netwerk de nieuwste beveiligingspatches? Als u het niet zeker weet, zorg er dan voor dat het een prioriteit wordt om daarachter te komen.

Used with permission from Article Aggregator