El ransomware Ryuk, uno de los más peligrosos de los últimos años, se ha vuelto aún letal. Un nuevo build fechado el 9 de enero incluye nuevo código capaz de despertar un ordenador apagado para cifrar su disco duro, y después pedir el correspondiente rescate.
Descubierto en 2018, el ransomware Ryuk ha causado estragos en los dos últimos años. Una de sus apariciones más sonadas fue el secuestro de todos los ordenadores municipales del Condado de Jackson, en Misuri (Estados Unidos). Una mancomunidad de 700.000 habitantes, incluida la ciudad de Kansas City, en donde todos los servicios municipales quedaron desactivados durante semanas, hasta que finalmente las autoridades aceptaron pagar 400.000 dólares a los ciberdelincuentes para desencriptar los discos duros.
Ryuk es uno de los ransomware más peligroso de los últimos años, pero recientemente ha mutado, y ahora es aún más agresivo. Un experto en seguridad llamado Vitali Kremez, ha descubierto un nuevo build fechado el 9 de enero que añade una peligrosa funcionalidad: es capaz de despertar ordenadores apagados, para secuestrar sus discos duros.
Resulta que muchos ordenadores, especialmente en las empresas, tienen activada la función Wake-on-lan, que permite encenderlos de forma remota a través de una red local.
Lo usan mucho los administradores de sistemas para actualizar o controlar PCs de forma remota, cuando la gente no está trabajando. La nueva versión de Ryuk es capaz de aprovechar esta función para infiltrarse en una red local y obtener la dirección MAC de los ordenadores conectados a ella que tienen activa la función Wake-on-lan.
Recomendación:
Cortex
Prevent
(Traps™), el
servicio de protección de endpoints y respuesta de Palo Alto Networks, detiene
las amenazas y coordina el cumplimiento junto con la seguridad en la red y en
la nube para evitar que un ciberataque resulte exitoso. Cortex Prevent (Traps™), bloquea malware,
exploits y ransomware conocidos y desconocidos al observar las técnicas de
ataque y los comportamientos. Además, permite que las organizaciones detecten y
respondan automáticamente ante ataques sofisticados a través de técnicas de
Machine Learning (Aprendizaje Automático – ML) y Artificial Intelligence
(Inteligencia Artificial – AI) con datos recopilados en endpoints, redes y
nubes.