Les mutacions de Ryuk: el virus que paralitza el SEPE és cada vegada més veloç i ataca fins i tot equips apagats
El programa maliciós sol dirigir-se contra grans empreses i institucions per exigir rescats quantiosos encara que en aquesta ocasió els responsables de l’organisme neguen que s’hagi demanat diners.
El Servei Públic d’Ocupació Estatal (SEPE) és l’última víctima d’Ryuk, un virus de segrest informàtic – ransomware – nascut a l’agost de 2018 i manejat suposadament pel grup rus Grim Spider. Però no serà l’única, perquè és un problema difícil d’eradicar. Ryuk evoluciona constantment incorporant noves habilitats que dificulten contrarestar els seus atacs, com estendre entre equips que ni tan sols estan encesos, explica Josep Albors, responsable de recerca de la companyia de ciberseguretat ESET Espanya. “Des de principis d’aquest any ha anat característiques que el fan més perillós pel que fa a la seva velocitat i capacitat de propagació“, explica.
L’amenaça de Ryuk no és indiscriminada. L’evolució recent dels virus com el que manté tombats d’aquest dimarts els sistemes de l’SEPE retrata grups criminals amb interessos concrets. “Aquest tipus d’atacs està dirigit a empreses i organitzacions bastant grans. No és com fa uns anys. Ja fa temps que es van adonar que la majoria de la gent si els tanquen els seus arxius no els paguen. Van als que saben que ho pagaran perquè tenen informació essencial per al bon funcionament de l’empresa o perquè hi ha dades confidencials“, explica Albors.
Un estudi conduït de les firmes de seguretat AdvIntel i Hyas, va xifrar en més de 150 milions de dòlars els guanys collides per Ryuk des dels seus inicis, el 2018, després de rastrejar els rescats abonats a bitcoin a adreces atribuïbles als criminals que utilitzen aquest virus.
Notícia original completa a El País
