Ryuk Ransomware est de retour

En octobre, mois dédié à la Sensibilisation Internationale de la Cyber Sécurité, Ryuk Ransomware est de retour. En 2018, Ryuk Ransomware a été identifié comme une menace émergeante et a gagné en popularité en 2019 après avoir réclamé des rançons aux entreprises, aux hôpitaux et aux entités gouvernementales.

Ryuk Ransomware ciblait initialement les grandes entreprises, mais les cybercriminels derrière ce rançongiciel ont étendu leurs champs d’activités pour atteindre un maximum de victimes. Ryuk Ransomware est diffusé à travers des e-mails de phishing contenant des fichiers infectés de MS Office.

Dès que le fichier infecté est ouvert, un Cheval de Troie (Trojan) est automatiquement téléchargé. Ensuite, une série d'activités est générée, incluant la possibilité du vol des identités des administrateurs. Le cybercriminel sera en mesure de désactiver le système de restauration de Windows. Par la suite, le cybercriminel pourra infecter d’autres cibles connectées au même réseau et activer ce rançongiciel sur d'autres appareils.

Pour protéger votre réseau contre ce type de logiciel malveillant, BIRGER. recommande:

• Faire des mises à jour de votre logiciel antivirus avec le dernier correctif pour se protéger contre la nouvelle variante de Ryuk Ransomware.
• Maintenir des sauvegardes régulières pour récupérer vos données en cas d'attaque.
• Etre prudent avant de cliquer sur des liens inconnus car ce rançongiciel se propage à travers des e-mails de phishing. Une sensibilisation à la Cyber Sécurité augmentera le niveau de maturité des utilisateurs en matière de sécurité.

Pour plus d'informations sur ce sujet et nos Solutions & Services de Sécurité, veuillez-nous contacter par mail security@birger.technology.

BIRGER.