Un nuevo ransomware Ryuk adopta una estrategia llamada de «caza mayor», aguarda durante un año y luego se lanza contra “La presa más grande”.

Un grupo de ransomware descubierto recientemente sigue un camino que no es común: la instalación selectiva del software de cifrado malicioso en objetivos previamente infectados; el método difiere de la habitual infección indiscriminada a todas las posibles víctimas.

CrowdStrike calificó el enfoque de «caza mayor» y dijo que permitió a sus operadores generar $ 3.7 millones en Bitcoin en 52 transacciones desde agosto.

El informe indica que el nuevo ransomware infecta a grandes empresas días, semanas o hasta un año después de que fueron infectados inicialmente por un malware separado, que en la mayoría de los casos es un troyano cada vez más poderoso conocido como Trickbot. Las organizaciones más pequeñas infectadas por Trickbot, por el contrario, no sufren el ataque subsiguiente de Ryuk.  CrowdStrike cree que los atacantes detrás de Ryuk operan desde Rusia.

Más información

#HablemosDeSeguridad

Vía @arstechnica


 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>