Le rançongiciel redouté Ryuk améliore ses techniques d’attaque. Les ransomwares sont sans aucun doute l’une des menaces les plus importantes sur Internet. De nombreuses variétés peuvent compromettre nos ordinateurs. Comme nous le savons, l’objectif est de crypter les fichiers et les systèmes et de demander en retour une rançon économique. Dans cet article, nous allons parler de Ryuk, qui est l’un des plus populaires, et de la façon dont il améliore ses techniques pour attaquer les victimes.
Nouvelles techniques du ransomware Ryuk
Les hackers adaptent et améliorent souvent leurs attaques pour atteindre leurs objectifs. Aujourd’hui on peut en effet compter sur une grande variété d’outils défensifs, tels que des antivirus, des extensions de navigateur, des pare-feu… Mais les attaquants améliorent aussi la façon dont ils infectent les systèmes.
Dans ce cas, les nouvelles techniques des responsables du ransomware Ryuk ciblent davantage les connexions de bureau à distance. Il est vrai qu’au cours des derniers mois, tout ce qui est éloigné a gagné en importance. De nombreux utilisateurs exécutent leurs fonctions depuis leur domicile, de nombreuses entreprises proposent leurs produits sur Internet et, en bref, il y a une utilisation accrue du bureau à distance.
Mais comment parviennent-ils à infecter Ryuk? Ce point est très important, car il nous permettra d’être vigilants et de nous protéger de cette menace. Dans ce cas, ces derniers temps, la stratégie la plus couramment utilisée par les cybercriminels pour se faufiler dans ce type de ransomware est le courrier électronique. Ils envoient un e-mail de phishing dans lequel ils joignent un fichier malveillant contenant le malware.
Selon des chercheurs en sécurité d’Advanced Intelligence, les attaques de Ryuk au cours des derniers mois ont ciblé les connexions RDP exposées, ce qui peut être un moyen d’accéder à un réseau entier.
À de nombreuses reprises, ils se sont également appuyés sur des attaques par force brute pour accéder à ces postes de travail distants et se faufiler dans le ransomware. Mais aussi des campagnes par appels téléphoniques, Spear Phishing et autres variétés similaires.
Mais parmi les nouvelles techniques les plus importantes, les pirates mettent en garde contre l’utilisation d’un outil appelé KeeThief. Il est open source et l’objectif est d’extraire les mots de passe et les informations d’identification du gestionnaire de clés KeePass.
Ils s’appuient également sur certaines vulnérabilités présentes dans les systèmes et les applications. Certains font même partie du système d’exploitation Windows lui-même, il est donc toujours important de le maintenir à jour.
Comment se protéger du rançongiciel Ryuk?
À ce stade, il est temps de donner quelques conseils pour éviter de devenir victime du ransomware Ryuk et de toute autre variété pouvant mettre en danger notre sécurité et notre confidentialité. Donnons quelques recommandations de base.
Le plus important est sans aucun doute le bon sens. Nous avons vu que dans de nombreux cas, la technique utilisée consiste à mener une attaque de phishing. Nous devons éviter d’accéder à des liens qui pourraient être dangereux ou de télécharger des pièces jointes de courrier électronique auxquelles nous ne pouvons pas faire confiance.
Il est également essentiel de maintenir les systèmes à jour. Dans le cas du ransomware Ryuk, il est basé sur de nombreuses vulnérabilités présentes dans les postes de travail à distance, Windows et d’autres applications que nous utilisons. Nous devrions toujours avoir des correctifs et des mises à jour disponibles.
Un autre conseil est d’avoir un logiciel de sécurité. Cela nous permettra d’éviter l’entrée de logiciels malveillants. Un bon antivirus peut nous aider à le faire.
