De acuerdo con el portal de noticias de seguridad E Hacking News (EHN), los siguientes son malware que instalarán ransomware en la red:
- Emotet (Emotet-Trickbot-Ryuk)
- Trickbot (Ryuk – Conti)
- BazarLoader (Ryuk)
- QakBot (MegaCortex-ProLock-Egregor)
- SDBBot (Clop)
- Dridex (BitPaymer-DoppelPaymer)
- Cargador Z (Egregor-Ryuk)
- Cargador Buer (Ryuk)
Es recomendable escanear el computador y en caso de encontrar alguno de ellos, eliminarlo para evitar ser víctima de las bandas de ciberdelincuentes que, según EHN, han comenzado a colaborar entre ellas proporcionándose ransomware y sistemas ya infectados.
Los ciberdelincuentes distribuyen el ransomware a través de la venta de terminales RDP comprometidos, dispositivos de red pirateados, y computadoras infectadas con malware, según la publicación de EHN.
Para evitar ser víctima de estos ataques es recomendable el uso de contraseñas seguras, medidas de seguridad y actualizaciones periódicas. El entrenamiento del usuario en temas de seguridad, ingeniería social principalmente, para evitar ataques exitosos de phishing.