¿Qué es el ataque del Ryuk ransomware? ¿Cómo puedo protegerme y eliminarlo? ¿Quién está detrás de este ransomware y quiénes son los objetivos de Ryuk?
Ayuda Inmediata contra Ransomware
No permitas que el ransomware paralice tu negocio. Nuestros expertos están listos para recuperar tus datos y proteger tus sistemas.
¿Qué es Ryuk ransomware?
Ryuk es un nuevo tipo de ransomware que cifra los archivos de la víctima y exige un pago para descifrarlos.
El ransomware entra al ordenador a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos o enlaces a sitios web cargados de malware.
Los archivos adjuntos se disfrazan como archivos PDF o documentos de Microsoft Office.
El enlace dirige a las víctimas a un sitio web que descarga el malware en la computadora de la víctima.
Se vio por primera vez en agosto de 2018, pero ya se ha relacionado con ataques a instituciones públicas, universidades y agencias gubernamentales.
En junio de 2020, el FBI emitió una alerta advirtiendo que los operadores de ransomware Ryuk estaban apuntando a instituciones educativas K-12.
¿Quién está detrás del Ryuk ransomware?
El antivirus Avast publica sobre la autoría del Ryuk ransomware:
“Se desconoce quién está detrás del ransomware Ryuk, pero la mayoría de las fuentes apuntan a Wizard Spider, una red clandestina de ciberdelincuentes ubicada principalmente en Rusia”.
Grupo Ryuk ransomware
Los expertos en ciberseguridad relacionan el Ryuk ransomware con la cepa Hermes de 2017.
¿Cuándo comenzó Ryuk?
El Ryuk ransomware es una nueva forma de malware que se descubrió por primera vez en agosto de 2018.
Se considera que es el primero de su tipo porque se creó con la intención de apuntar a los inversores en criptomonedas.
¿Qué es el ataque de Ryuk ransomware?
El ataque Ryuk ransomware es uno de los delitos informáticos más recientes que se ha descubierto y reportado en los medios.
Su principal objetivo es impedir que los usuarios accedan a sus archivos y solicitar un rescate.
Es importante que la víctima entienda que nunca se debe pagar el rescate y contacte con una empresa especializada en el descifrado de ransomware.
HelpRansomware está especializada en la eliminación de ransomware, ciberseguridad y desencriptación.
Especialistas en Eliminación de Ransomware
Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.
¿Qué hace el malware Ryuk?
Ryuk es un ransomware que cifra los archivos y luego exige el pago para desencriptarlos.
Se propaga a través de correos electrónicos no deseados, por lo que puede ser difícil de detectar si no se ha instalado un antivirus actualizado.
El proceso de cifrado ocurre cuando el Ryuk ransomware descarga un archivo de configuración del servidor y lo ejecuta en el sistema de la víctima.
El objetivo principal de Ryuk es robar información de las computadoras infectadas, incluidas las billeteras y contraseñas de criptomonedas.
¿Cómo ingresa el ransomware Ryuk?
El Ryuk ransomware puede ingresar a tu computadora de varias maneras, como correos electrónicos de phishing o actualizaciones de software falsas, entre otros métodos.
Una vez que se ejecuta el archivo, comenzará a cifrar los archivos.
¿Cómo se distribuye Ryuk ransomware?
Ryuk ransomware se distribuye a través de campañas de phishing por correo electrónico, así como kits de explotación y correos electrónicos no deseados.
Este tipo de ransomware también deshabilitará el software antivirus de la víctima, evitando que detecte y elimine el malware.
Si no se elimina el virus, el sistema comprometido cifrará continuamente los archivos con una clave criptográfica AES-256 generada aleatoriamente.
El proceso de cifrado continuará hasta que el disco duro esté lleno o que un administrador logre restaurar la computadora a su estado original.
¿El ransomware Ryuk roba datos?
Como ocurre en todos los tipos de ransomware, la función no es la de robar los datos, sino que cifra los cifra y luego exige un rescate, mediante una nota.
Aunque los hackers demanden un pago a cambio del descifrado, la víctima debe comprender que esa no es la salida.
Aceptar la extorsión es fomentar los ciberataques.
Además, los piratas informáticos interpretan el pago como una vulnerabilidad de la empresa.
HelpRansomware ofrece servicios de ciberseguridad para ayudar a empresas, profesionales y administraciones a eliminar ransomware y recuperar los datos.
Recuperación de Datos Rápida y Garantizada
HelpRansomware ofrece un servicio de eliminación de ransomware y recuperación de datos con garantía del 100%, con asistencia en todo el mundo 24/7.
¿Ryuk afecta a Linux?
Sí, Ryuk ransomware afecta a Linux. Es un ransomware poderoso y peligroso que cifra los datos y exige un rescate para recuperar archivos encriptados.
El malware utiliza el algoritmo de cifrado AES-256 que hace que sea imposible de romper sin la clave o el software de descifrado.
¿Quiénes son los objetivos de Ryuk?
Este tipo de ransomware generalmente se usa contra organizaciones, como hospitales, escuelas y empresas.
Pero hay casos en los que también infecta ordenadores domésticos.
¿Cuántos hospitales han sido hackeados?
El informe del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) indicó que el 75% de los ataques ransomware al sector de la salud en Octubre de 2020 en Estados Unidos fue realizado por Ryuk.
¿Cómo puedo eliminar Ryuk?
La mejor manera de eliminar Ryuk es utilizar un programa antimalware de buena reputación como Malwarebytes, Norton o Avast.
El problema se presenta cuando el ransomware ha cifrado los datos.
En el siguiente epígrafe, se explica qué hacer en este caso.
¿Se puede descifrar Ryuk?
Sí, hay formas de descifrar archivos ransomware Ryuk si tienes suficiente conocimiento técnico sobre cómo hacerlo.
Una forma es usar las instantáneas de volumen (SVC) de los archivos antes de su cifrado.
Estas copias se almacenan en el volumen y se crean automáticamente cada vez que realizas cambios en los archivos.
De esta manera, puedes restaurar los datos desde backups, lo que también las descifrará y te dará acceso a ellas nuevamente.
En caso de que Ryuk haya encriptado tus archivos, HelpRansomware recomienda lo siguiente:
- Apagar o desconectar el ordenador de la red;
- No ponerse en contacto con los ciberdelincuentes;
- No pagar el rescate para recuperar los datos.
Por último, contactar con una empresa especializada que asegure la desencriptación y pueda abrir archivos cifrados.
HelpRansomware ha ayudado a miles de empresas y administraciones a recuperarse de un ataque de ransomware.
¿Por qué elegir HelpRansomware para descifrar los archivos de Ryuk?:
- No pagan rescates ni negocian con extorsionadores;
- 100% garantía: sin datos recuperados, sin cargos;
- Eliminan el ransomware y recuperan los datos.
HelpRansomware es la empresa número 1 del mundo y forma parte del grupo ReputationUP, líder mundial en ORM.
Ayuda Inmediata contra Ransomware
No permitas que el ransomware paralice tu negocio. Nuestros expertos están listos para recuperar tus datos y proteger tus sistemas.
Ejemplos de ataques de ransomware Ryuk
A continuación, se recogen ejemplos de ataques de Ryuk ransomware:
- En mayo de 2021, la empresa Volue fue atacada por un ransomware de esta tipología:
“El ataque de ransomware en Volue Technology fue causado por Ryuk, un tipo de malware generalmente conocido por apuntar a grandes sistemas de Microsoft Windows de entidades públicas”.
El ataque afectó al suministro de agua de cientos de municipios de Noruega;
- El sistema escolar del condado de Baltimore fue atacado en noviembre de 2020 por el Ryuk ransomware.
Aunque los funcionarios públicos no llegaron a manifestar el incidente de forma oficial sí se comunicaron con el medio The Baltimore Sun:
“Esto causó una interrupción sistémica en nuestros sistemas de información de red”.
El ataque de ransomware afectó a los datos de 115.000 estudiantes;
- La compañía de servicios jurídicos, Epiq Global fue atacada por un ransomware en febrero de 2020:
“Hemos confirmado que se utilizó el protocolo de ransomware Ryuk en este ataque”.
Se bloquearon los datos de sus clientes mundiales;
- La ciudad de Massachusetts, New Bedford, sufrió un ataque Ryuk en julio de 2019.
El Ayuntamiento de New Bedford confirmó el incidente:
“Se descubrió que 158 estaciones de trabajo se vieron afectadas por el ataque”;
- El condado de La Porte es otro ejemplo de municipio afectado por Ryuk.
Pagaron $130.000 para descifrar los archivos.
Las principales víctimas de los ransomware son corporaciones y administraciones como, recientemente, el ataque de Conti al Gobierno de Costa Rica.
¿Cómo puedo protegerme contra Ryuk?
Hay muchas formas de protegerse contra Ryuk:
- Usar software antimalware;
- Cambiar las contraseñas regularmente;
- Evitar enlaces y archivos adjuntos sospechosos y no abrirlos si no conoce al remitente;
- Tener una copia de seguridad de los datos para recuperarlos posteriormente;
- Poseer un buen software antivirus y antimalware.
En general, es complicado protegerse de los ransomware por su constante actualización y creación de nuevas tipologías.
Conclusiones
En esta guía has resuelto qué es ataque del Ryuk ransomware, cómo protegerse y eliminarlo.
De este artículo se pueden extraer las siguientes conclusiones:
- El Ryuk ransomware tiene como objetivo cifrar los datos para solicitar un rescate;
- Detrás de este tipo se halla Wizard Spider;
- Los expertos relacionan este ransomware con la cepa Hermes;
- Ryuk puede ingresar por phishing o software falso;
- Se usa principalmente contra organizaciones, hospitales, escuelas y empresas;
- Hay diferentes modos de descifrar el ransomware si el usuario tiene conocimiento técnico;
- Las copias de seguridad o antimalware son algunas de las formas en las que protegerse del Ryuk ransomware.
Aunque puedas eliminar el ransomware, tendrás que acudir a una empresa especializada para el descifrado de los archivos.
HelpRansomware es la compañía líder en la eliminación de ransomware, recuperación de datos, análisis forense, desencriptación y ciberseguridad.
Especialistas en Eliminación de Ransomware
Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.