Ryuk: los peligrosos troyanos ahora se propagan de forma independiente a través de WiFi

Ryuk
Los peligrosos troyanos de Windows se propagan de forma independiente a través de WiFi

El troyano Ryuk puede propagarse a través de WiFi (avatar)

© Oliver Berg / DPA

El malware Ryuk atacó el sistema sanitario de EE. UU. El año pasado. Nueva versión del caballo de Troya capaz de propagarse de forma independiente a través de WiFi.

Los virus, gusanos y troyanos pueden infectar una computadora a la vez de varias formas. Por lo general, se propaga por la red en forma de archivos adjuntos de correo electrónico infectados, pero a veces los sitios web se infectan de manera selectiva. La agencia francesa de ciberseguridad ANSSI ha descubierto una nueva variante del conocido ransomware Ryuk que se está propagando de forma independiente en las redes.

Como regla general, un troyano de extorsión primero infecta secretamente la computadora, luego encripta el disco duro y solo permite el acceso a los archivos nuevamente para el pago de un rescate. Sin embargo, Ryuk también recibió propiedades de gusano, similar al caso del troyano Emotet, también conocido como el malware más peligroso del mundo. Estas capacidades le permiten propagarse “dentro del dominio de Windows de una computadora a otra”, como explica ANSSI (abreviatura de Agencia Nacional de Seguridad de la Información) en el informe publicado.

Ryuk ha atacado hospitales a gran escala

Para propagarse de una computadora a otra dentro de una red, Ryuk utiliza una función auxiliar de Windows: “Una vez iniciado, Ryuk se propaga a todas las computadoras accesibles a las que se puede acceder a través de Windows RPC”. Una vez en el hardware, Ryuak comienza su misión real: cifrar el contenido.

Ryuk fue responsable de una ola masiva de ataques dentro de los Estados Unidos el año pasado, incluidos los sistemas de atención médica. Luego, varios hospitales se vieron obligados a cerrar sus redes. A finales de octubre, el FBI emitió una advertencia sobre malware. Los expertos en seguridad informática sospechaban que detrás de Ryuk había un grupo de ciberdelincuentes ruso o al menos de Europa del Este.

Actualmente no existe una solución adecuada en la lucha contra la variable autopropagable actual para controlar este problema, según el especialista del portal.Cálculo del sueños “.

Lea también:

– Los troyanos piden extorsión de rescate por datos cifrados. Ahora van un paso más allá

Windows 10: anteriormente plagado de agujeros, hoy es más alto: Microsoft obtiene la mayor cantidad de puntos en su prueba de antivirus por primera vez

– Rápido y económico: Stiftung Warentest recomienda este enrutador WiFi

READ  Martes por la noche en el "Hamburg Journal": ¿Por qué Jens Rewa se esconde? | regional

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *