Upozornění na probíhající ransomware kampaň „RYUK“

Vytvořeno: 11. 12. 2019 Poslední aktualizace: 11. 12. 2019

Dobrý den,

toto je upozornění CERT týmu Národního centra kybernetické bezpečnosti (NCKB).

Prosíme, věnujte pozornost následujícím řádkům.

Chtěli bychom Vás informovat o probíhající ransomware kampani malware zvaného „RYUK“. Tento typ ransomware napadá organizace celosvětově. Nákaza se vyznačuje dlouhodobou činností, šířením po lokální síti a nakonec zašifrováním všech dostupných dat (nejčastěji s příponou „.RYK“) a vytvořením souboru s informacemi „RyukReadMe.html“ nebo „RyukReadMe.txt“.

Podrobnější informace ohledně Ryuk ransomware https://www.ncsc.gov.uk/news/ryuk-advisory

https://success.trendmicro.com/solution/1123892-ryuk-ransomware-information

https://securityaffairs.co/wordpress/94878/malware/ryuk-ransomware-decryptor-bug.html

Obecné informace a doporučení k ransomware hrozbám na našem webu:

https://www.govcert.cz/cs/informacni-servis/hrozby/2615-opet-ransomware/

S pozdravem,

Národní centrum kybernetické bezpečnosti Národní úřad pro kybernetickou a informační bezpečnost