Ryuk heter det gisslanprogram som drabbat både dagstidningar och offentliga verksamheter i USA, som till exempel sjukhus, myndigheter, vattenkraftverk och kommuner. SophosLabs varnar nu i ett pressmeddelande att de ser en tydlig ökning av attacker med Ryuk.
Teckna din prenumeration på Aktuell Säkerhet här
– En attack med Ryuk orsakar lätt kaos hos de företag och organisationer som drabbas. Även om Ryuk så här långt främst drabbat andra länder måste vi vara förberedda för att attacker kan komma även i Sverige, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.
– Angriparna bakom Ryuk använder en kombination av flera olika tekniker. Det kan exempelvis börja med en e-postbilaga som innehåller skadlig kod och ger tillgång till nätverket. Väl där stjäl angriparen inloggningsuppgifter och ger sig själv administratörsrättigheter. Därefter kan man sondera systemets Active Directory och ta bort backupfiler. Nästa steg kan vara att försöka slå ut de IT-säkerhetslösningar som återstår och sedan släpper man lös gisslanprogrammet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
