Celem ransomware Ryuk coraz częściej są Polacy. Jak się przed nim chronić?

0

exodus

O tym że cyberbezpieczeństwo jest niezwykle istotne — już prawdopodobnie doskonale wiecie. W tej strefie co rusz dzieje się coś nowego, za każdym rogiem czai się nowe niebezpieczeństwo. I jak alarmują specjaliści z ESET — przestępcy ochoczo korzystają z ransomware Ryuk, które szyfruje dane użytkowników. I w minionym roku to właśnie nasz kraj znalazł się na trzecim miejscu pod względem największej liczby zainfekowanych urządzeń.

ESET monitoruje aktywność oprogramowania Ryuk od czasu pierwszych detekcji w sierpniu 2018 roku, kiedy to zagrożenie było jeszcze znane pod nazwą „Win32/Filecoder.NRY” i szybko zdobyło złą sławę, prowadząc do infekcji w co najmniej pięciu firmach przez pierwszy miesiąc swego istnienia.

Przełomowym momentem dla rozprzestrzeniania się zagrożenia miało być przygotowanie przez twórców ulepszonej, 64-bitowej wersji wirusa w kwietniu 2019 roku. To właśnie ten wariant ransomware był wykorzystywany przez przestępców do większości ataków, odpowiadając u szczytu swojej popularności za siedmiokrotnie więcej detekcji niż wersja 32-bitowa. Najwyższa aktywność Ryuka przypadła na wrzesień 2019 roku, kiedy to w mediach regularnie pojawiały się doniesienia o kolejnych firmach i instytucjach publicznych, które padły ofiarą wirusa.

Jak wynika z opublikowanych przez ekspertów ESET danych, większość ataków z udziałem oprogramowania Ryuk była wymierzona przeciwko organizacjom w Stanach Zjednoczonych, jednak w czołówce znalazły się także Wielka Brytania, Kanada, Hiszpania i Polska, która uplasowała się na trzecim miejscu pod względem łącznej liczby odnotowanych detekcji.

Sytuacja jest poważna i regularnie pojawia się pytanie: jak się przed nim ochronić?

Choć liczba ataków z użyciem Ryuka znacznie spadła względem swojego apogeum we wrześniu, to zagrożenie nadal pozostaje aktualne. Jako że nie ma obecnie narzędzia, które pozwoliłoby odszyfrować dane zaszyfrowane przez wirusa, eksperci ESET radzą, by w pierwszej kolejności przeciwdziałać potencjalnej infekcji. W tym celu należy zatroszczyć się przede wszystkim o to, by wykorzystywane w firmie rozwiązania bezpieczeństwa były zaktualizowane i poprawnie skonfigurowane.

Źródło: informacja prasowa ESET

Do
góry