El ransomware Ryuk es uno de los tipos de malware que afecta grandes empresas, instituciones gubernamentales, médicas, entre otras; Ryuk opera desde el año 2018 y fue responsable de un tercio de los ataques de robo de información para el año 2020.

Este tipo de amenaza cibernética emplea técnicas de piratería manual y herramientas open source para moverse a través de redes privadas y obtener accesos de los sistemas para cifrar los archivos. Para recuperar la información, los ciberdelincuentes suelen pedir a cambio criptomonedas.

Ryuk es uno de los malware que más afectan a las empresas y expertos en ciberseguridad, aseguran que lidiar con este tipo de ataque es crítico y es clave a la hora de garantizar el funcionamiento de sus operaciones. Incluso puedes ampliar un poco más la información en este link.

Ryuk está basado en un ransomware llamado Hermes, el cual era empleado por un grupo de ciberdelincuencia patrocinado por Corea del Norte, sin embargo, más adelante se sugirió que había sido creado por ciberdelincuentes rusos.

Este grupo de ciberdelincuentes tras Ryuk opera también Trickbot, un troyano mucho más antiguo que roba credenciales de la misma forma y se relaciona con otra firma que opera con el ransomware Hermes llamada Crypto Tech.

Tal como los demás ransomware operan, Ryuk compromete la seguridad de los sistemas ingresando a ellos y cifrando los datos. Este accede al puerto de protocolo de escritorio remoto desprotegido, ataca por medio de phishing vía email para obtenerlo y luego, mediante archivos adjuntos de correo electrónico se descarga y accede a la red.

Este método envía un correo de phishing, de manera que el usuario descargue un documento malicioso que desencadena la infección. Una vez se viola el sistema para robar los datos, el ransomware se instala y cifra los datos. En meses anteriores, se encontró que una variante de Ryuk funcionó como un gusano, infectando los dispositivos en la red sin usar otros tipos de malware.

Al ser cifrados los archivos de la víctima, Ryuk demanda un pago generalmente en criptomonedas para recuperar la información y se suelen atacar grandes compañías, aptas financieramente para pagar por este rescate.

Descubre cómo protegerte contra el ransomware Ryuk en nuestra página web:

https://latam.ransomwarehelp.com/ryuk-ransomware/