Si bien es poco probable que un usuario final termine infectado por el ransomware Ryuk, - ya que como bien se explica en la nota-, este es utilizado para ataques del tipo APT, osea ataques dirigidos a organizaciones puntualmente…
Es muy interesante los métodos que estos grupos como Lazarus utiliza - recordemos que estos fueron los mismos detrás de WannaCry - los cuales luego copian otros actores mas pequeños para realizar infecciones masivas.
Analizando una de las muestras utilizadas, esta tiene muy pocas diferencias internas referente a las primeras vistas desde el mes de agosto, aunque han ofuscado un poco mas su código, el resultado de cara al usuario es el mismo:
- Muestra de Ryuk en VT: b9d3430716624401a5b8f00f900e67e4
Salu2