Ransomware Ryuk está vinculado con atacantes de Corea del Norte




Tras una investigación de una reconocida empresa del mundo IT se descubrió el Ransomware Ryuk presuntamente creado por cibercriminales desde Corea del Norte.

Los encargados de la investigación informaron que el ransomware Ryuk había atacado a innumerables organizaciones en el mundo; por la forma de actuar del ransomware esté fue desarrollado con una estructura planificada para cifrar los datos almacenados de cientos de computadores.

Estos ataques dejaron al descubierto que Ryuk está posiblemente conectado con el malware Hermes que se relacionó al grupo cibercriminal APT de Lazarus, sin embargo, no pueden descartar la probabilidad de que el código fuente de Hermes lo esté ejecutando otro atacante, ya que ambos códigos maliciosos utilizan el mismo dropper.

Por otra parte, los expertos publicaron a través de un informe que “Ryuk se usa exclusivamente para ataques personalizados. De hecho, su esquema de cifrado está diseñado intencionalmente para operaciones a pequeña escala, de modo que solo se infectan activos y recursos cruciales en cada red objetivo, con su infección y distribución llevadas a cabo manualmente por los atacantes”.

Al momento de actuar, el ransomware cumple una suspensión de varios segundos, para luego observar si se ejecutó con un argumento específico eliminando más de 40 procesos y más de 180 servicios asociados con el antivirus, base de datos, respaldos y software de edición de documentos.

Ryuk tiene la capacidad de destruir las claves de cifrado y eliminar varios archivos de copias de seguridad del disco evitando que las víctimas puedan recuperar sus archivos.

Los expertos estiman que con este ransomware los atacantes han logrado recopilar más de 640.000 dólares. 


Fuente: Security Affairs
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ransomware Ryuk está vinculado con atacantes de Corea del Norte
Ransomware Ryuk está vinculado con atacantes de Corea del Norte
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqFFRVhvKgV8-jpxUpMwzo0jmD7iwfmKsRRM_2kwZkKJgLzUZLM5143zkpXaCsCludSAUVq_q7mxsap6C0sRD_f-t0u67CXoTIL4-cC5fwPA5VghhSyQGYBDOpHJzoGx78UwfvPaxaQd4/s640/IMG200.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqFFRVhvKgV8-jpxUpMwzo0jmD7iwfmKsRRM_2kwZkKJgLzUZLM5143zkpXaCsCludSAUVq_q7mxsap6C0sRD_f-t0u67CXoTIL4-cC5fwPA5VghhSyQGYBDOpHJzoGx78UwfvPaxaQd4/s72-c/IMG200.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/08/ransomware-ryuk-esta-vinculado-con_23.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/08/ransomware-ryuk-esta-vinculado-con_23.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy