De criminelen achter de Cuba-ransomware hebben meer dan 60 miljoen dollar losgeld van slachtoffers ontvangen, zo stelt de FBI. Volgens de Amerikaanse opsporingsdienst zijn het afgelopen jaar meer dan honderd organisaties wereldwijd met de ransomware besmet geraakt. Die heeft ondanks de naam geen connectie met het land Cuba, aldus de FBI in een nieuwe waarschuwing voor de ransomware.

Om toegang tot de netwerken van slachtoffers te krijgen maken de aanvallers gebruik van phishingmails, bekende kwetsbaarheden in software, gestolen inloggegevens en legitieme remote desktop protocol (RDP) tools. Zodra er toegang is verkregen installeren de aanvallers malware en gebruiken verschillende tools en exploits om zich lateraal door de organisatie te bewegen.

Voor het uitrollen van de ransomware stelen de aanvallers eerst allerlei gegevens om de getroffen organisatie mee af te persen mocht die het gevraagde losgeld niet willen betalen. Om infecties met de ransomware te voorkomen geeft de FBI verschillende adviezen, zoals netwerksegmentatie, het verplichten van multifactorauthenticatie voor alle diensten waar mogelijk, installeren van beveiligingsupdates, auditen van gebruikersaccounts en het uitschakelen van ongebruikte poorten, hyperlinks in e-mails en command-line en scriptingactiviteiten.