¿Qué es Ryuk Ransomware?

El ransomware tiene como objetivo lograr los mismos objetivos sin importar lo que sea. Sin embargo, cada variante de ransomware difiere en la forma en que se implementa y afecta al dispositivo en cuestión.

Ryuk ransomware es una familia notoria de amenazas que prevalece desde 2018.

Entonces, ¿qué es el ransomware Ryuk? ¿Quién está en mayor riesgo? ¿Y cómo puedes protegerte contra eso?

¿Qué es Ryuk Ransomware?

Ryuk significa un nombre japonés asociado con la serie de manga, Death Note. Significa "regalo de Dios".

Al igual que cualquier otro ransomware, bloquea archivos y los mantiene como rehenes a cambio de un rescate. Sin embargo, Ryuk ransomware se centra en cifrar solo los archivos esenciales, lo que dificulta su detección. También tiene la capacidad de buscar cualquier unidad de red y cifrarla.

En algunos casos, ha evolucionado para tener características similares a las de un gusano para propagarse de un sistema a otro.

A diferencia de algunos tipos de ransomware, Ryuk no se desarrolló desde cero. Se convirtió a partir del ransomware Hermes, que se vendió en el mercado negro.

Se cree que una organización criminal rusa, WIZARD SPIDER, es responsable de la operación. Si bien ya eran conocidos por sus ataques de fraude, el ransomware los ayudó a obtener mayores recompensas.

¿Como funciona?

El ransomware Ryuk se propaga comúnmente a través de correos electrónicos de phishing. Recibirá un correo electrónico con un documento de Microsoft diseñado para descargar el malware Emotet cuando lo abra.

Una vez que su computadora se ve afectada, descarga otro malware, es decir, Trickbot. Actúa como software espía que roba las credenciales de administrador. Cuando el atacante tiene las credenciales, encripta los archivos esenciales por separado.

Relacionado: ¿Qué es el malware TrickBot y cómo puede protegerse?

Luego, el ransomware elimina los archivos de respaldo y las instantáneas en toda la red. No solo se limita al almacenamiento de respaldo, Ryuk también afecta y finaliza los procesos que incluyen software antivirus y otros servicios esenciales.

Eso significa que probablemente no podrá usar los puntos de restauración de Windows para deshacer el daño causado por el ransomware. Utiliza un archivo .BAT para evitar que el sistema infectado se recupere. Y, una vez infectados, los archivos cifrados pueden identificarse mediante. Ryk o. Extensiones de archivos cifrados .

¿A quién apunta Ryuk?

Teniendo en cuenta que no es un ransomware tradicional, sino que se dirige únicamente a archivos esenciales, se centra en organizaciones de alto perfil.

De hecho, es el segundo mayor ataque de ransomware dirigido al sector de la salud .

Para obtener el máximo rescate posible, los atacantes se enfocan en organizaciones que tienen datos críticos.

Cómo mantenerse a salvo del ransomware Ryuk

Aquí se deben aplicar los consejos comunes de protección contra ransomware, pero es posible que desee tener en cuenta algunas cosas específicas.

Relacionado: ¿Qué es el ransomware? y ¿Cómo mantenerse seguro?

La prioridad será estar atento a los correos electrónicos de phishing. Si desea explorar más, debe verificar los diferentes ataques de phishing para saber qué esperar.

Una vez que haya hecho eso, asegúrese de mantener su sistema actualizado y hacer cumplir la autenticación de dos factores siempre que sea posible.

Por supuesto, es importante mantener copias de seguridad periódicas de sus datos. No tiene que pagar un rescate, al menos, por lo que el impacto del ataque de ransomware debería ser mínimo.

Cómo recuperarse de Ryuk Ransomware

Solo puede intentar recuperar los datos en modo seguro o con la ayuda de algunas herramientas de protección contra malware. Pero es un proceso que requiere mucho tiempo. Se necesita cierta experiencia técnica para recuperar sus datos críticos.

Teniendo en cuenta que también afecta a los dispositivos conectados, tendrás que limpiar todas las computadoras y asegurarte de que no te vuelva a golpear cuando vuelvas a conectar la red afectada.

Por lo tanto, a menos que tenga una copia de seguridad de sus datos, es posible que no valga la pena el tiempo invertido. Hacer frente al ransomware envía un mensaje contundente, pero depende de la empresa individual evaluar si vale la pena perder sistemas y datos críticos.

Ryuk ransomware está en constante evolución

El ransomware Ryuk podría ser más difícil de detectar o eliminar a tiempo. Por lo tanto, es mejor evitar ser víctima en primer lugar.

Si tiene una empresa, debería buscar una solución de seguridad de punto final de buena reputación. Y, si es un individuo, seguir los consejos básicos de navegación segura debería ser de gran ayuda.