Categorías: Consejos para tu empresa

Así combatimos Ryuk, el ransomware que está paralizando empresas como la tuya

Cómo eliminar virus ransomware Ryuk

Al igual que un médico sabe que la epidemia de la gripe se empieza a ver en su sala de espera , los proveedores de servicios Internet especializados en ciberseguridad corporativa sabemos que un virus informático se está propagando por los casos que nos reportan nuestros clientes.

 

Protege tu PYME con un partner especializado

 

Recientemente hemos notado un repunte importante de empresas infectadas por el virus Ryuk a las que les han encriptado los datos y se les está solicitando un rescate a pagar en bitcóines para poder recuperarlos.

 

¿Cómo pueden infectarte?

 

La mayor parte de las veces la infección comienza con un fichero adjunto .doc que puede llegarte en un mensaje bastante bien elaborado y verosímil, haciendo referencia a alguna factura o similar. Puede que incluso venga enmascarado desde direcciones de tus clientes o proveedores. Una vez se abra el fichero serás infectado con un malware Emotet y TrickBot. Ahí empieza la pesadilla.

Mediante este malware te robarán los credenciales, crearán usuarios con privilegios de administrador, examinarán el directorio activo, borrarán copias, desactivarán productos de seguridad y desplegarán el virus Ryuk que finalmente encriptará la información. Posteriormente, te pedirán una suma de dinero que deberás pagar en criptomonedas para recibir las claves para recuperar tu información.

 
   

¿Cómo ayudamos a empresas como la tuya para que no lleguen a este punto?

 

1. – En el correo electrónico: parece lógico que la primera medida que debemos tomar es intentar parar este mensaje inicial con el adjunto que desencadenará la pesadilla. En nuestro caso hemos tomado estas medidas excepcionales para todos nuestros clientes de correo electrónico.

Dada la gravedad de este virus, estamos analizando los ficheros adjuntos con extensión “.doc” y enviando a cuarentena todos aquellos mínimamente sospechosos de estar infectados.

Los usuarios pueden acceder a los archivos entrando a la carpeta de «Spam», o activando el informe de cuarentena. Si un cliente prefiere que todo adjunto “.doc” se envíe a cuarentena, podemos activar ese filtro, de forma que revisando el informe de cuarentena, podría liberar aquellos mensajes que interpretase como buenos.

De manera adicional estamos alimentando una lista negra para rechazar temporalmente los mensajes provenientes de orígenes sospechosos.

 

2. -En el PC o en el servidor : ofrecemos End-Points avanzados para proteger los equipos. Así, los clientes que ya utilizan Intercept X de Sophos no han tenido problemas con este virus. Es una solución eficiente que actúa en varios niveles diferentes:

  • Puede detectar y bloquear las técnicas de explotación utilizadas para descargar e instalar Emotet y Trickbot (a menudo a través de PowerShell o WMI), evitando de este modo que los piratas informáticos entren en tu red.
  • Previene el robo de credenciales, deteniendo así el acceso no autorizado a tus sistemas y la escalada de privilegios de administrador.
  • Detiene la ejecución del ransomware examinando su “ADN” con nuestra red neuronal de aprendizaje profundo o Deep Learning.
  • Detecta y deshace el cifrado no autorizado de archivos a través de las capacidades de CryptoGuard
 

3. – Copias de seguridad no accesibles por el virus: una medida de seguridad de carácter paliativo es contar con copias de seguridad resguardadas del propio virus. Una de las pesadillas de los responsables de IT de una empresa es ver cómo sus copias de seguridad se han visto comprometidas por el mismo virus. En la actualidad ofrecemos servicios de copias remotas que permiten alejar y no dejar accesible las copias al virus evitando de esa manera que las encripte.

 

4. – Campañas de concienciación: el virus entra por que alguien de la organización abre un fichero adjunto. Estamos organizando campañas de concienciación en empresas para entrenar a sus usuarios. En esta ocasión lanzamos mensajes trampa a los usuarios y realizamos un seguimiento de su comportamiento. Si el usuario ¨pica¨ con alguno de estos mensajes, se le invita a ver un tutorial para ir corrigiendo esos comportamientos que pueden poner en peligro a la organización. Podemos seguir la evolución de la madurez de los usuarios y lanzar periódicamente este tipo de campañas. 

 

La información es lo más valioso que atesoran las PYMEs que apuestan por la Transformación Digital. No dejes que un virus detenga tu negocio. Consulta sin compromiso con nuestro equipo una solución personalizada para protegerte del ransomware.

 

Solicita asesoramiento personalizado en ciberseguridad

 

Entradas relacionadas

Aitor Jerez Mendizabal

Compartir
Publicado por
Aitor Jerez Mendizabal
Etiquetas: antivirusbitcóinciberseguridadcorreo electrónicoencriptaciónransomwareryukseguridadseguridad gestionadasophosvirus
Hace 6 años

Entradas recientes

IA y ciberseguridad: la nueva defensa contra ataques en redes empresariales

Durante años, la ciberseguridad ha sido una carrera desigual. Mientras quienes delinquen afinaban sus tácticas,…

Hace 5 días

¿Está tu infraestructura preparada para una caída externa?

El pasado 28 de abril muchas organizaciones vivieron una situación poco habitual: un apagón eléctrico…

Hace 2 semanas

DESPACE: la plataforma visual para construir espacios de datos sin complicaciones

Hoy en día, la mayoría de las empresas trabajan con datos dispersos en múltiples sistemas:…

Hace 3 semanas

Cómo detectar anomalías en un CPD antes de que sea un problema: un caso práctico de inteligencia artificial

Una de las grandes paradojas de los centros de procesamiento de datos (CPD) es que…

Hace 4 semanas

Accede a datos de calidad en segundos: Elimina barreras con DESPACE

Los datos son el activo más valioso del siglo XXI, pero ¿qué pasa si no…

Hace 2 meses

IA para frenar ataques DDoS en segundos

Los ataques de denegación de servicio (DDoS) no solo afectan a quien los sufre directamente.…

Hace 2 meses