Mimecast Logo
Richiedi un preventivo

    Ryuk Ransomware

    Il ransomware Ryuk sfrutta le aziende attraverso attacchi di phishing per criptare i file e chiedere un riscatto per restituire i dati: ecco come proteggere la sua azienda da Ryuk.
    Programma una demo
    Ryuk Ransomware
    Programma una demo
    Presentazione

    Introduzione: Il ransomware Ryuk

    Ryuk è una minaccia ransomware avanzata che prende di mira le imprese e altre grandi organizzazioni per estorcere grandi somme di denaro. Dal 2018, il ransomware Ryuk ha compromesso con successo scuole, ospedali, aziende e altre organizzazioni.

    Questo articolo tratterà in modo approfondito cos'è il ransomware Ryuk, chi attacca e prende di mira il ransomware Ryuk e affronterà altre domande comuni sul ransomware Ryuk. È importante che le organizzazioni di tutte le dimensioni comprendano le minacce informatiche dell'era moderna e come i servizi di cybersecurity come Mimecast possano aiutare a mitigare il rischio e i danni degli attacchi ransomware. Siamo tutti potenziali bersagli di attacchi ransomware Ryuk, ma nessuno deve affrontare da solo le minacce alla sicurezza informatica.

    Mimecast si dedica a riunire tutte le organizzazioni della comunità aziendale per proteggersi dagli attacchi ransomware. La nostra missione è fornire alla sua organizzazione servizi che le consentano di continuare a svolgere le sue attività in modo efficiente e sicuro, mettendo al contempo tutti i membri del suo team in grado di identificare, evitare e segnalare correttamente le potenziali minacce informatiche.

     

    GettyImages-1135088883-1200px.jpg

     

    Che cos'è il ransomware Ryuk?

    Il ransomware Ryuk è un tipo di ransomware azionato dall'uomo che è noto per prendere di mira grandi cybersistemi Microsoft Windows. Poiché è gestito dall'uomo, può passare sotto il radar di molti protocolli di sicurezza di base e infettare rapidamente la rete di un'organizzazione.

     Dopo essersi infiltrato con successo nella rete privata dell'organizzazione presa di mira, il virus viene distribuito in modo nascosto e cripta rapidamente i file e altri dati sensibili, chiedendo un riscatto per sbloccare l'accesso.

    Ryuk infetta le organizzazioni tramite campagne di phishing, attirando le vittime con link o documenti che contengono malware. Una volta che qualcuno nella rete apre o scarica il malware, il virus Ryuk inizia a criptare i file sui sistemi infetti. Questo impedisce agli utenti regolari di accedere ai propri file e, per riottenere l'accesso, viene chiesto loro di pagare un riscatto, solitamente in una valuta difficile da rintracciare come il Bitcoin.

     

    Chi prende di mira il ransomware Ryuk?

    Il ransomware Ryuk prende di mira le grandi organizzazioni, in particolare gli ospedali, le aziende e le istituzioni governative che utilizzano i sistemi informatici Windows e dispongono di beni critici, come i dati riservati di studenti, pazienti, dipendenti e clienti.

    I creatori di Ryuk seguono tipicamente un approccio di "caccia grossa", il che significa che prendono di mira le organizzazioni che possono permettersi di pagare un grosso riscatto.

     

    FAQ sul ransomware Ryuk

    Di seguito sono riportate alcune domande frequenti sul ransomware Ryuk. Se ha ulteriori domande o ha bisogno di una risposta immediata a una minaccia attiva di Ryuk, non esiti a contattarci.

    Perché si chiama Ryuk ransomware?

    Il nome Ryuk (pronunciato Ree-yook) deriva originariamente da un personaggio del manga giapponese della serie Death Note. Il personaggio Ryuk è una creatura soprannaturale che lascia cadere un biglietto nel mondo umano. Il biglietto viene raccolto da Light Yagami, il protagonista umano, che scoprendo il biglietto sblocca un potere oscuro e si prefigge di cambiare caoticamente il mondo. Yagami intende fare del bene e prende di mira le organizzazioni criminali che sono impotenti di fronte ai suoi poteri soprannaturali conferitigli da Ryuk.

    Il ransomware Ryuk opera in modo simile, in quanto il cyberattacco inizia quando le vittime accedono al malware cliccando su link e/o scaricando file che contengono malware. Tuttavia, nella vita reale, il ransomware Ryuk viene utilizzato da criminali che estorcono imprese ed enti pubblici.

    Come funziona Ryuk?

    • Ryuk funziona criptando i file sui sistemi infetti. A differenza di altri tipi di ransomware, Ryuk è gestito dall'uomo, il che lo rende più difficile da rilevare autonomamente. I cyberattaccanti che operano con Ryuk interagiscono in modo tale da sembrare un'attività normale per i sistemi di sicurezza di base. 

      Ryuk mette in atto una campagna di phishing. Questo può comportare l'invio di e-mail agli utenti che contengono malware tramite link e/o allegati. Le vittime possono anche scoprire e scaricare il malware navigando in Internet o cercando di connettersi a quella che sembra una normale rete WiFi.

    • Quando la vittima clicca sul link o apre l'allegato, il payload (carico di dati utilizzato per interagire in modo malevolo con il computer della vittima) viene distribuito sul computer dell'utente. Ad un occhio inesperto, i download del payload sembrano molto simili ai soliti file di Windows.

    • Da qui, vengono distribuiti malware informatici progettati per rubare le credenziali, spesso da un malware chiamato Trickbot. In alcuni casi, Ryuk viene consegnato tramite RDP o exploit, rendendolo un attacco completamente gestito dall'uomo. Ryuk può utilizzare il movimento laterale, ossia può spostarsi da un dispositivo all'altro all'interno della rete. Poiché ruba credenziali come password e credenziali FTP, la sua attività non apparirà insolita alla maggior parte dei monitor di sicurezza della rete.

      Questo processo viene eseguito da operatori umani che cercano di nascosto i punti deboli da sfruttare, come la protezione antivirus intenzionalmente disattivata, le credenziali di dominio deboli e/o le password di amministrazione locale non randomizzate.

    • Una volta aggirata la sicurezza della rete, Ryuk lancia la sua crittografia dei file, che li rende inaccessibili agli utenti della rete. Inoltre, disabilita il ripristino di Windows, in modo che la vittima non possa recuperare i file compromessi.

    • I file crittografati manterranno i loro nomi, ma avranno una nuova estensione, .RYK, che indica che sono stati crittografati dal virus Ryuk. La vittima vedrà un messaggio di testo che chiede un pagamento in cambio della decriptazione dei file.

    Cosa succede in un attacco ransomware Ryuk?

    Durante un attacco Ryuk, tutti i file, compresi i documenti, le immagini, i video, ecc. vengono crittografati e mantengono i loro nomi originali con l'aggiunta dell'estensione .RYK. Ryuk può anche identificare e criptare le unità di rete, rendendo inaccessibili i loro file e programmi. Inoltre, Ryuk eliminerà le copie shadow, rendendo impossibile il recupero dei dati compromessi senza un adeguato backup esterno.

    Come posso proteggermi dal ransomware Ryuk?

    Ecco alcuni consigli di base che può seguire per proteggersi dal ransomware Ryuk: 

    • Utilizzi uno strumento di sicurezza affidabile: Strumenti avanzati di sicurezza e-mail come Mimecast possono aiutare a prevenire alcuni attacchi ransomware Ryuk. Il servizio di sicurezza e-mail leader del settore di Mimecast è apprezzato da 40.000 organizzazioni in tutto il mondo, grazie a caratteristiche uniche e facili da usare. Ad esempio, Mimecast può non solo rilevare i link sospetti, ma anche impedire agli utenti della sua organizzazione di cliccarci sopra.

    • Contenere e rimediare agli attacchi di successo basati sulle e-mail: con le funzionalità di Protezione interna delle e-mail di Mimecast, che possono essere utilizzate per cercare e distruggere le e-mail dannose nelle caselle di posta degli utenti. I nostri servizi di continuità possono anche mantenere in funzione il canale e-mail di un'organizzazione durante un attacco riuscito.

    • Rendendo facile e veloce per le organizzazioni la connessione e l'ottimizzazione dei loro ecosistemi di sicurezza: Mimecast Tech Exchange offre un'architettura estensibile che aiuta le organizzazioni a rafforzare le protezioni, a velocizzare il rilevamento e ad accelerare la risposta.

    • Richieda l'autenticazione a più fattori: L'autenticazione a più fattori rende estremamente difficile per i cyberattaccanti accedere da remoto alla rete interna della sua organizzazione.

    • Formazione sulla sicurezza: Uno dei modi più comuni in cui i cyber-attaccanti si infiltrano con successo nelle organizzazioni è con le campagne di phishing, che spingono le persone a cliccare su link o a scaricare file che contengono malware. La formazione di sensibilizzazione Mimecast e i banner di avvertimento CyberGraph forniscono ai dipendenti le conoscenze necessarie per individuare ed evitare un'ampia varietà di tipi di attacchi che possono aprire la porta al ransomware.

      Siamo tutti insieme nella lotta contro i cyberattacchi, e Mimecast’s Awareness Training! mira a mettere tutti in grado di fare la propria parte per mantenere al sicuro se stessi e la propria organizzazione. La maggior parte di questa responsabilizzazione deriva dall'imparare a identificare le minacce potenziali, a rispettare il protocollo di sicurezza di base e a unirsi in una comunità che dà valore alla sicurezza. Riteniamo inoltre che la risata aiuti l'apprendimento, quindi il suo team potrebbe farsi una bella risata guardando i nostri video di formazione insieme a fantastici consigli su come proteggere la sua organizzazione.

    • Archiviare per proteggere i dati aziendali: Non è sempre pratico eseguire il backup di tutti i dati su un dispositivo esterno fisico, come un disco rigido esterno. Immagini di poter archiviare tutto in un caveau digitale sicuro. Questo è esattamente ciò che offre il servizio di cybersecurity basato sul cloud di Mimecast. Le nostre funzionalità di Sync & Recover possono contribuire ad accelerare il ritorno alle normali attività, fornendo un ripristino point-in-time delle caselle di posta elettronica.

     

    Come proteggere la sua azienda dal ransomware Ryuk

    Il ransomware Ryuk è una minaccia alla cybersecurity che non va presa alla leggera, ma con i protocolli di sicurezza adeguati, la sua organizzazione sarà probabilmente in grado di evitare un attacco Ryuk.

    All'inizio del 2021, l'attività di Ryuk era relativamente tranquilla, ma da allora è aumentata. Un ransomware più recente ma simile, Conti, sta diventando sempre più diffuso. Alcuni ipotizzano che Conti sostituirà presto Ryuk come ransomware preferito dai cyberattaccanti.   

    Se c'è una cosa da sapere sulla difesa da Ryuk o da qualsiasi tipo di attacco ransomware, è che i cyber-attaccanti fanno leva sulle organizzazioni che hanno evidenti punti deboli, ossia una mancanza di sicurezza attiva e/o dipendenti che non hanno una formazione sulla sicurezza. La semplice presenza di solidi protocolli di sicurezza dimostra che la sua organizzazione fa sul serio quando si tratta di proteggere i suoi dati, i suoi dipendenti e i suoi clienti.

    Con i programmi di sicurezza di Mimecast, ci impegniamo a combattere insieme i truffatori e i criminali informatici. Per capire come i servizi di sicurezza digitale di Mimecast possono aiutare la sua azienda, chieda una demo sulla protezione ransomware di Ryuk.

    Risorse correlate al ransomware Ryuk

    Resources_01.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_22.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_38.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top