Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W sieci pojawił się nowy wariant ransomware'u Ryuk, który rozprzestrzenia się poprzez LAN infekując urządzenia z systemem operacyjnym Windows. To złośliwe oprogramowania zostało wykryte na początku bieżąco roku przez francuską agencję cyberbezpieczeństwa ANSSI.
Nową wersję Ryuka wyróżnia specyficzny rodzaj samoreplikacji, wcześniej raczej niespotykany w tej grupie złośliwego oprogramowania. Malware po uruchomieniu rozprzestrzenia się na inne urządzenia Windows z dostępem do protokołu zdalnego wywoływania procedur (RPC). Ransomware wyświetla listę wszystkich adresów IP w pamięci podręcznej ARP (Address Resolution Protocol) i wysyła pakiety przypominające Wake-on-LAN (WOL) do wykrytych maszyn. Następnie rozpoczyna proces szyfrowania każdego z urządzeń. Warto podkreślić, iż zdolność Ryuka do szyfrowania dysków w komputerach zdalnych zaobserwowano już w ubiegłym roku, natomiast nowością jest możliwość samoreplikacji na inne urządzenia z systemem Windows pracujące w sieciach lokalnych ofiar.
"Jednym ze sposobów rozwiązania tego problemu może być zmiana hasła lub wyłączenie konta użytkownika, a następnie przejście do podwójnej zmiany hasła domeny KRBTGT. Taka operacja wiąże się z pewnymi utrudnieniami, ale natychmiast powstrzyma rozprzestrzenianie się złośliwego oprogramowania" - radzi ANSSI.
Specjaliści od cyberbezpieczeństwo apelują też do administratorów sieci o podjęcie odpowiednich kroków, które wyeliminują lub przynajmniej ograniczą zakres potencjalnych strat.
"Zamiast płacić okup cyberprzestępcom firmy powinny zainwestować w dobre oprogramowanie antywirusowe, oferujące funkcje antyransomware. Nie mniej ważny jest odpowiedni dobór narzędzi do backupu. W ostatnim czasie coraz częściej wspomina się o tworzeniu tzw. niezmiennego backupu, który chroni dane krytyczne przed modyfikacją lub usunięciem. Innym skutecznym sposobem jest przechowywania kopii na taśmach w trybie offline" - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Po raz pierwszy działalność grupy przestępczej Ryuk odnotowano w 2018 roku. Ten gang ransomware jest znany z dostarczania swoich ładunków w ramach wieloetapowych ataków przy użyciu wektorów infekcji Trickbot, Emotet i BazarLoader. Ryuk ma na swoim koncie także szereg ataków na amerykański system opieki zdrowotnej. W trzecim kwartale 2020 roku ransomware Ryuk uderzał średnio co tydzień w około 20 podmiotów.
Źródło: Bitdefender
