Sinds september zijn allerlei Amerikaanse bedrijven in vitale sectoren het doelwit geworden van aanvallen met de Royal-ransomware, zo stelt de FBI. De aanvallers weten daarbij vooral via phishing en het gebruik van RDP (remote desktop protocol) binnen te komen. Dat meldt de Amerikaanse opsporingsdienst in een aparte cybersecurity advisory over de Royal-ransomware.

Onder andere ziekenhuizen, zorginstellingen, productiebedrijven, communicatieaanbieders en onderwijsinstellingen zijn het doelwit geweest. De aanvallers vragen losgeldbedragen die tot elf miljoen dollar kunnen oplopen. In twee derde van de gevallen zouden de aanvallers via phishingaanvallen zijn binnengekomen, gevolgd door RDP. Zodra de aanvallers eenmaal toegang hebben volgen ze de standaard werkwijze van ransomwaregroepen, waarbij er lateraal door het netwerk wordt bewogen en voor de uitrol van de ransomware gegevens worden gestolen.

Om dergelijke aanvallen te voorkomen doet de FBI meerdere aanbevelingen, waaronder het maken van offline, versleutelde back-ups, het uitschakelen van command-line en scripting activiteiten en rechten, het uitschakelen van ongebruikte poorten, updaten van software, toepassen van netwerksegmentatie en multifactorauthenticatie en het verplichten van beheerdersrechten voor het kunnen installeren van software.