-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ryuk Ransomware
- Publicado: 03/07/2019
- Importancia: Media
- Recursos afectados
Ryuk es un troyano categorizado como Ransomware con actividad desde agosto del 2018,
utilizado específicamente en entornos empresariales, su objetivo principal es infectar y
comprometer a las organizaciones para robar altas cantidades de dinero. Ryuk utiliza dos malware
adicionales en su cadena de ataque, Emotet (troyano bancario, con capacidades de robar
información confidencial, además de contar con polimorfismo) es utilizado para la primera etapa
de infección, para verificar si el dispositivo infectado es vulnerable o no; y Trickbot (troyano
bancario, con objetivo del robo de credenciales de inicio de sesión de diferentes aplicaciones) es
utilizado para implementar herramientas adicionales posteriores a la explotación para habilitar
sus operaciones, incluidos los poderosos módulos Mimikatz y PowerShell Empire.
Estos módulos son utilizados para la recolección de credenciales, el monitoreo remoto del
dispositivo infectado.
Los dispositivos infectados con Emotet verifican periódicamente los módulos desde un servidor
de C&C (comando y control).
Todo archivo que no sea un ejecutable, se cifra al final de proceso de infección y después se
muestra una nota con la cantidad de rescate en bitcoin.
- Etiquetas