Así combatimos Ryuk, el ransomware que está paralizando empresas como la tuya

Al igual que un médico sabe que la epidemia de la gripe se empieza a ver en su sala de espera , los proveedores de servicios Internet especializados en ciberseguridad corporativa sabemos que un virus informático se está propagando por los casos que nos reportan nuestros clientes.

Protege tu PYME con un partner especializado

Recientemente hemos notado un repunte importante de empresas infectadas por el virus Ryuk a las que les han encriptado los datos y se les está solicitando un rescate a pagar en bitcóines para poder recuperarlos.

¿Cómo pueden infectarte?

La mayor parte de las veces la infección comienza con un fichero adjunto .doc que puede llegarte en un mensaje bastante bien elaborado y verosímil, haciendo referencia a alguna factura o similar. Puede que incluso venga enmascarado desde direcciones de tus clientes o proveedores. Una vez se abra el fichero serás infectado con un malware Emotet y TrickBot. Ahí empieza la pesadilla.

Mediante este malware te robarán los credenciales, crearán usuarios con privilegios de administrador, examinarán el directorio activo, borrarán copias, desactivarán productos de seguridad y desplegarán el virus Ryuk que finalmente encriptará la información. Posteriormente, te pedirán una suma de dinero que deberás pagar en criptomonedas para recibir las claves para recuperar tu información.

¿Cómo ayudamos a empresas como la tuya para que no lleguen a este punto?

1. – En el correo electrónico: parece lógico que la primera medida que debemos tomar es intentar parar este mensaje inicial con el adjunto que desencadenará la pesadilla. En nuestro caso hemos tomado estas medidas excepcionales para todos nuestros clientes de correo electrónico.

Dada la gravedad de este virus, estamos analizando los ficheros adjuntos con extensión “.doc” y enviando a cuarentena todos aquellos mínimamente sospechosos de estar infectados.

Los usuarios pueden acceder a los archivos entrando a la carpeta de «Spam», o activando el informe de cuarentena. Si un cliente prefiere que todo adjunto “.doc” se envíe a cuarentena, podemos activar ese filtro, de forma que revisando el informe de cuarentena, podría liberar aquellos mensajes que interpretase como buenos.

De manera adicional estamos alimentando una lista negra para rechazar temporalmente los mensajes provenientes de orígenes sospechosos.

2. -En el PC o en el servidor : ofrecemos End-Points avanzados para proteger los equipos. Así, los clientes que ya utilizan Intercept X de Sophos no han tenido problemas con este virus. Es una solución eficiente que actúa en varios niveles diferentes:

• Puede detectar y bloquear las técnicas de explotación utilizadas para descargar e instalar Emotet y Trickbot (a menudo a través de PowerShell o WMI), evitando de este modo que los piratas informáticos entren en tu red.
• Previene el robo de credenciales, deteniendo así el acceso no autorizado a tus sistemas y la escalada de privilegios de administrador.
• Detiene la ejecución del ransomware examinando su “ADN” con nuestra red neuronal de aprendizaje profundo o Deep Learning.
• Detecta y deshace el cifrado no autorizado de archivos a través de las capacidades de CryptoGuard

3. – Copias de seguridad no accesibles por el virus: una medida de seguridad de carácter paliativo es contar con copias de seguridad resguardadas del propio virus. Una de las pesadillas de los responsables de IT de una empresa es ver cómo sus copias de seguridad se han visto comprometidas por el mismo virus. En la actualidad ofrecemos servicios de copias remotas que permiten alejar y no dejar accesible las copias al virus evitando de esa manera que las encripte.

4. – Campañas de concienciación: el virus entra por que alguien de la organización abre un fichero adjunto. Estamos organizando campañas de concienciación en empresas para entrenar a sus usuarios. En esta ocasión lanzamos mensajes trampa a los usuarios y realizamos un seguimiento de su comportamiento. Si el usuario ¨pica¨ con alguno de estos mensajes, se le invita a ver un tutorial para ir corrigiendo esos comportamientos que pueden poner en peligro a la organización. Podemos seguir la evolución de la madurez de los usuarios y lanzar periódicamente este tipo de campañas. 

La información es lo más valioso que atesoran las PYMEs que apuestan por la Transformación Digital. No dejes que un virus detenga tu negocio. Consulta sin compromiso con nuestro equipo una solución personalizada para protegerte del ransomware.

Solicita asesoramiento personalizado en ciberseguridad