Cuidado: Ryuk Ransomware ativa dispositivos desligados para criptografar arquivos

O Ryuk ransomware está em operação desde agosto de 2018 e tem como alvo várias grandes organizações, exigindo um alto resgate. Agora, os autores por trás dele tornaram isso mais letal ao transmitir novos traços a ele. Conforme relatado pela Bleeping Computer , o Ryuk ransomware agora usa o recurso Wake-on-Lan para ativar dispositivos desligados em uma rede comprometida.


Ryuk-ransomware-brasil

Wake-on-Lan é um recurso de hardware que ativa um dispositivo offline em uma rede enviando uma mensagem de rede. O recurso geralmente é usado pelos administradores de rede para enviar atualizações ou concluir tarefas já agendadas quando o dispositivo é ligado.

Após a execução do argumento 8 Lan, o malware verifica a tabela ARP (Address Resolution Protocol) do dispositivo de destino, que armazena informações sobre endereços IP e o endereço MAC correspondente. Ele verifica se as entradas estão relacionadas às sub-redes de endereços IP privados de “10.”, “172.16” e “192.168”.

Se o resultado for positivo, Ryuk ativa o dispositivo enviando um pacote Wake-on-Lan (WoL) para o endereço MAC. Depois que a solicitação de WoL é bem-sucedida, Ryuk monta o compartilhamento administrativo em C $ do dispositivo. Se o compartilhamento for montado com sucesso, o Ryuk criptografará a unidade do computador.

Falando à Bleeping Computer, Vitali Kremez diz: “ Foi assim que o grupo adaptou o modelo de ransomware em toda a rede para afetar mais máquinas através da infecção única e alcançando as máquinas via WOL & ARP. Permite maior alcance e menos isolamento e demonstra sua experiência em lidar com grandes ambientes corporativos . ”

Para evitar um ataque do Ryuk ransomware, os administradores de rede são aconselhados a permitir pacotes Wake-on-Lan apenas a partir de dispositivos autorizados.


Sobre Suporte Rede Digital

Rede Digital é um autor do site rededigital.net especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

29 de fevereiro de 2020 - Rede Digital Download e Dicas