Програмне забезпечення-вимагач Ryuk набуло величезної популярності серед кіберзлочинців. Згідно з дослідженням безпеки SonicWall, кількість виявлених атак зросла з 5.123 у третьому кварталі 3 року до понад 2019 мільйонів у третьому кварталі 67 року.
Це дорівнює приблизно третині всіх атак програм-вимагачів, здійснених у цьому кварталі. Вибух Ryuk також призвів до 3-відсоткового збільшення загальної кількості атак програм-вимагачів, зареєстрованих у третьому кварталі 2020 року, порівняно з тим самим періодом 2019 року.
Програма-вимагач Ryuk надзвичайно популярна
Ryuk — це складне програмне забезпечення-вимагач, яке використовується проти організацій у всьому світі, щоб блокувати їх доступ до комп’ютерних мереж і файлів, доки не буде сплачено вимаганий викуп. Ryuk шифрує всі цільові файли за допомогою надійного шифрування на основі AES-256, крім файлів із розширеннями dll, lnk, hrmlog, ini та exe. Ryuk також пропускає файли, що зберігаються в каталогах Windows System32, Chrome, Mozilla, Internet Explorer і Recycle Bin. Вважається, що цей процес усунення зберігає стабільність системи та дозволяє жертвам отримати доступ до браузера для здійснення викупних платежів. Як і багато програм-вимагачів, Ryuk намагається видалити тіньові копії дисків, щоб жертви не змогли відновити свої дані альтернативними способами.
Середня сума викупу: $750.000 XNUMX
Після успішного зараження цільових систем зловмисники висувають вимоги викупу в розмірі передбачуваної платоспроможності жертви. За оцінками дослідників, середня сума зібраного викупу становить близько 750.000 34 доларів США (виплачується в біткойнах). Однак найбільший відомий платіж на сьогодні оцінюється в XNUMX мільйони доларів, наданий невідомою компанією в обмін на ключ дешифрування.
Російська група, яка стоїть за атаками, відома тим, що використовує високоефективні ручні методи злому та інструменти з відкритим вихідним кодом, щоб пересуватися в скомпрометованих мережах. Це допомагає кіберзлочинцям отримати доступ до якомога більшої кількості адміністративних територій і видалити або замести сліди, перш ніж підірвати програму-вимагач із руйнівними наслідками.
На які цілі орієнтуються кіберзлочинці
Кіберзлочинці націлені на широкий спектр секторів за допомогою Ryuk. Однією з цілей є заклади охорони здоров’я, багато з яких є особливо вразливими. Зрештою, лікарні та медичні заклади часто мають велику кількість застарілої мережевої інфраструктури, яка недостатньо захищена від таких кібератак.
В останні місяці напади на лікарні по всьому світу спричинили збої. У вересні 2020 року атака паралізувала комп’ютерні системи в університетській лікарні Дюссельдорфа та призвела до смерті пацієнта, якого довелося доставити до лікарні далі, а не до сусідньої клініки. Вважається, що Рюк також стоїть за нещодавньою атакою програми-вимагача на Universal Health Services (UHS), яка керує приблизно 400 лікарнями та центрами догляду в США та Великобританії, що робить атаку однією з найбільших кібератак на охорону здоров’я в історії США. .
Що організації можуть зробити для захисту
Тім Бандос, директор з інформаційної безпеки Digital Guardian
Індустрія кібербезпеки вже зробила численні кроки, щоб допомогти організаціям захиститися від зростання Ryuk. Наприклад, багато постачальників розширеного захисту від загроз (ATP) випустили безкоштовні пакети політик, які клієнти можуть використовувати для оновлення своїх існуючих засобів безпеки та рішень для швидкого виявлення підозрілої мережевої активності, яка вказує на потенційну атаку Ryuk. Вони включають виявлення масового редагування файлів із відомими розширеннями програм-вимагачів Ryuk, видалення тіньових копій томів і спроби підключитися до відомої інфраструктури керування та керування, пов’язаної з кампанією програм-вимагачів. Крім того, організації можуть зробити наступні основні кроки для посилення захисту своєї кібербезпеки від таких загроз, як Ryuk:
Регулярне резервне копіювання даних
Виконання регулярних резервних копій усіх критично важливих організаційних даних є одним із найкращих способів звести до мінімуму порушення робочих процесів у разі успішної атаки. Зберігання цих резервних копій у безпеці поза основною мережею запобігає їх видаленню чи шифруванню під час атаки.
Слідкуйте за оновленнями систем безпеки
Як згадувалося, постачальники послуг кібербезпеки вже добре поінформовані про Ryuk, і переважна більшість оновили свої продукти та рішення, щоб виявити підписи Ryuk. Однак ці оновлення не набудуть чинності, доки клієнти не встановлять останні патчі безпеки у своїх мережах. Тому вкрай важливо, щоб такі патчі встановлювалися відразу після їх випуску.
Навчайте співробітників щодо кібербезпеки
Навіть просунуті кіберзагрози все ще часто покладаються на найпростіші вектори атак, як-от фішингові електронні листи та тактики соціальної інженерії. Тому співробітники повинні проходити регулярні курси навчання тому, як розпізнавати ці атаки.
Рюк становить серйозну загрозу для організацій у всьому світі, особливо для закладів охорони здоров’я, багато з яких зараз особливо вразливі. Тому для організацій важливо оцінити наявні засоби захисту, виявити вразливі місця та запровадити правильні заходи для пом’якшення ризиків цих атак.
Дізнайтесь більше на DigitalGuardian.com
Про Digital Guardian Digital Guardian пропонує безкомпромісну безпеку даних. Хмарну платформу захисту даних створено спеціально для запобігання втраті даних через внутрішні загрози та зовнішніх зловмисників в операційних системах Windows, Mac і Linux. Платформу захисту даних Digital Guardian можна розгорнути в корпоративній мережі, традиційних кінцевих точках і хмарних програмах. Понад 15 років Digital Guardian дозволяє компаніям, які потребують великих даних, захистити свої найцінніші активи на основі SaaS або повністю керованих послуг. Унікальна видимість даних Digital Guardian без політики та гнучкі елементи керування дозволяють організаціям захищати свої дані, не сповільнюючи бізнес-операції.