Foi recentemente descoberta uma nova variante do ransomware Ryuk, a qual encontra-se a ser considerada mais grave que as versões anteriores por ter a capacidade de se propagar sobre redes locais e em ambientes Windows.
De acordo com um relatório publicado pela Agence Nationale de la Sécurité des Systèmes d'Information, em França, relacionado com a investigação de um ataque no início de 2021, as autoridades revelaram ter descoberto que a variante usada do ransomware possui a capacidade de se propagar para diferentes sistemas Windows através do uso do protocolo RPC.
O ransomware é capaz de analisar todos os dispositivos na rede local e enviar pedidos aos mesmos, que no final podem levar a que esses sistemas fiquem comprometidos e possam ter os seus conteúdos encriptados. O ransomware em si não possui a capacidade de se multiplicar para os sistemas, mas é capaz de criar uma pasta partilhada sobre a rede local sobre um sistema infetado, procedendo com a criação de tarefas agendadas em outros sistemas Windows na mesma rede que, no final, vão executar o conteúdo malicioso.
De relembrar que o Ryuk é um “ransomware as a service”, normalmente usado por grupos de hackers em sistemas de afiliados – e onde o criador do ransomware recebe uma parte das receitas de todos os ataques realizados. Este ransomware foi inicialmente descoberto em Agosto de 2018.
Nenhum comentário
Seja o primeiro!