Nowe, groźne oblicze ransomware’u
Nową wersję Ryuka wyróżnia specyficzny rodzaj samoreplikacji, wcześniej raczej niespotykany w tej grupie złośliwego oprogramowania. Malware po uruchomieniu rozprzestrzenia się na inne urządzenia Windows z dostępem do protokołu zdalnego wywoływania procedur (RPC). Ransomware wyświetla listę wszystkich adresów IP w pamięci podręcznej ARP (Address Resolution Protocol) i wysyła pakiety przypominające Wake-on-LAN (WOL) do wykrytych maszyn. Następnie rozpoczyna proces szyfrowania każdego z urządzeń. Warto podkreślić, iż zdolność Ryuka do szyfrowania dysków w komputerach zdalnych zaobserwowano już w ubiegłym roku, natomiast nowością jest możliwość samoreplikacji na inne urządzenia z systemem Windows pracujące w sieciach lokalnych ofiar.
- Jednym ze sposobów rozwiązania tego problemu może być zmiana hasła lub wyłączenie konta użytkownika, a następnie przejście do podwójnej zmiany hasła domeny KRBTGT. Taka operacja wiąże się z pewnymi utrudnieniami, ale natychmiast powstrzyma rozprzestrzenianie się złośliwego oprogramowania. - radzi ANSSI.
Specjaliści od cyberbezpieczeństwo apelują też do administratorów sieci o podjęcie odpowiednich kroków, które wyeliminują lub przynajmniej ograniczą zakres potencjalnych strat.
- Zamiast płacić okup cyberprzestępcom firmy powinny zainwestować w dobre oprogramowanie antywirusowe, oferujące funkcje antyransomware. Nie mniej ważny jest odpowiedni dobór narzędzi do backupu. W ostatnim czasie coraz częściej wspomina się o tworzeniu tzw. niezmiennego backupu, który chroni dane krytyczne przed modyfikacją lub usunięciem. Innym skutecznym sposobem jest przechowywania kopii na taśmach w trybie offline. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Po raz pierwszy działalność grupy przestępczej Ryuk odnotowano w 2018 roku. Ten gang ransomware jest znany z dostarczania swoich ładunków w ramach wieloetapowych ataków przy użyciu wektorów infekcji Trickbot, Emotet i BazarLoader. Ryuk ma na swoim koncie także szereg ataków na amerykański system opieki zdrowotnej. W trzecim kwartale 2020 roku ransomware Ryuk uderzał średnio co tydzień w około 20 podmiotów.
źródło: bitdefender.pl; marken.com,pl
SAP Story: Grupa American Heart of Poland stawia na rozwój z SAP
Synappx Cloud Print – oprogramowanie Sharp do zarządzania drukiem w chmurze
Universal Robots i MiR otwierają nowy robotyczny hub w Danii.
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Rewolucja w legislacji dotyczącej opakowań i powstających z nich odpadów. Działania firm wyprzedzają wymogi prawne
Po długich i burzliwych pracach Parlament Europejski przyjął ostatecznie pod koniec kwietnia br. rozporządzenie PPWR w sprawie opakowań i odpadów opakowaniowych. Oczekuje się, że nowe przepisy wejdą w życie w 2026 roku i będą stanowić rewolucję nie tylko dla konsumentów, ale przede wszystkim dla przemysłu, który będzie musiał położyć dużo większy nacisk na ekoprojektowanie i wziąć odpowiedzialność za odpady powstające z wytwarzanych produktów. Część firm już zaczęła wprowadzać w tym zakresie zmiany na własną rękę, m.in. eliminując odpady z tworzyw sztucznych.
Infrastruktura
Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
W 12 największych polskich metropoliach mieszka 16 mln Polaków, a każdego dnia z przedmieść do centrów dojeżdża do pracy i szkoły od 50 tys. do nawet 300 tys. ludzi – wynika z raportu Play. To duże wyzwanie dla infrastruktury miast, również telekomunikacyjnej, bo zużycie danych dynamicznie rośnie. W sieci Play wzrost ten już dwukrotnie przekroczył gwałtowny skok z okresu pandemii COVID-19. Dostęp do szybkiego internetu mobilnego i stacjonarnego jest obecnie kluczowy dla miast, a do tego konieczne są dalsze inwestycje w infrastrukturę sieciową.
Firma
Przedsiębiorcy chcą mieć wszystkie produkty finansowe i biznesowe na jednej platformie. W takie rozwiązania inwestują banki i firmy leasingowe
Niemal 70 proc. mikro-, małych i średnich firm chciałoby mieć zgromadzone wszystkie produkty finansowe na jednej platformie – wynika z raportu EFL „Cyfrowa (r)ewolucja na rynku leasingu. Pod lupą”. Dodatkowo chętnie korzystaliby w jej ramach z usług ułatwiających prowadzenie biznesu, jak wsparcie księgowe, prawne, możliwość załatwienia sprawy urzędowej, rezerwacji noclegu na podróż służbową czy zakupu pakietu usług medycznych. Nad takimi hubami dla przedsiębiorców intensywnie pracują zarówno banki, jak i firmy leasingowe. Takie narzędzie udostępnili właśnie Credit Agricole i Grupa EFL.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.