¿Qué Es El Ataque De Ryuk Ransomware, Cómo Puedo Protegerme Y Eliminarlo?

¿Qué es el ataque del Ryuk ransomware? ¿Cómo puedo protegerme y eliminarlo? ¿Quién está detrás de este ransomware y quiénes son los objetivos de Ryuk?

¿No sabes qué tipo de ransomware ha encriptado tus datos? HelpRansomware

¿No sabes qué tipo de ransomware ha encriptado tus datos?

HelpRansomware Identifica, elimina y recupera tus datos de cualquier tipo de ransomware

¿Qué es Ryuk ransomware?

Ryuk es un nuevo tipo de ransomware que cifra los archivos de la víctima y exige un pago para descifrarlos. 

El ransomware entra al ordenador a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos o enlaces a sitios web cargados de malware. 

Los archivos adjuntos se disfrazan como archivos PDF o documentos de Microsoft Office. 

El enlace dirige a las víctimas a un sitio web que descarga el malware en la computadora de la víctima.

Se vio por primera vez en agosto de 2018, pero ya se ha relacionado con ataques a instituciones públicas, universidades y agencias gubernamentales.

Qué es Ryuk ransomware HelpRansomware

En junio de 2020, el FBI emitió una alerta advirtiendo que los operadores de ransomware Ryuk estaban apuntando a instituciones educativas K-12.

¿Quién está detrás del Ryuk ransomware?

El antivirus Avast publica sobre la autoría del Ryuk ransomware:

“Se desconoce quién está detrás del ransomware Ryuk, pero la mayoría de las fuentes apuntan a Wizard Spider, una red clandestina de ciberdelincuentes ubicada principalmente en Rusia”. 

Grupo Ryuk ransomware

Los expertos en ciberseguridad relacionan el Ryuk ransomware con la cepa Hermes de 2017.

¿Cuándo comenzó Ryuk?

El Ryuk ransomware es una nueva forma de malware que se descubrió por primera vez en agosto de 2018. 

Se considera que es el primero de su tipo porque se creó con la intención de apuntar a los inversores en criptomonedas.

¿Qué es el ataque de Ryuk ransomware?

El ataque Ryuk ransomware es uno de los delitos informáticos más recientes que se ha descubierto y reportado en los medios. 

Su principal objetivo es impedir que los usuarios accedan a sus archivos y solicitar un rescate. 

Es importante que la víctima entienda que nunca se debe pagar el rescate y contacte con una empresa especializada en el descifrado de ransomware

HelpRansomware está especializada en la eliminación de ransomware, ciberseguridad y desencriptación. 

¿Quieres eliminar el ransomware de manera rápida y segura? HelpRansomware

¿Quieres eliminar el ransomware de manera rápida y segura?

HelpRansomware ha ayudado a miles de empresas y administraciones a recuperarse de un ataque de ransomware

¿Qué hace el malware Ryuk?

Ryuk es un ransomware que cifra los archivos y luego exige el pago para desencriptarlos.

Se propaga a través de correos electrónicos no deseados, por lo que puede ser difícil de detectar si no se ha instalado un antivirus actualizado.

El proceso de cifrado ocurre cuando el Ryuk ransomware descarga un archivo de configuración del servidor y lo ejecuta en el sistema de la víctima.

El objetivo principal de Ryuk es robar información de las computadoras infectadas, incluidas las billeteras y contraseñas de criptomonedas. 

¿Cómo ingresa el ransomware Ryuk?

El Ryuk ransomware puede ingresar a tu computadora de varias maneras, como correos electrónicos de phishing o actualizaciones de software falsas, entre otros métodos.

Una vez que se ejecuta el archivo, comenzará a cifrar los archivos.

¿Cómo se distribuye Ryuk ransomware?

Ryuk ransomware se distribuye a través de campañas de phishing por correo electrónico, así como kits de explotación y correos electrónicos no deseados.

Este tipo de ransomware también deshabilitará el software antivirus de la víctima, evitando que detecte y elimine el malware.

Si no se elimina el virus, el sistema comprometido cifrará continuamente los archivos con una clave criptográfica AES-256 generada aleatoriamente. 

El proceso de cifrado continuará hasta que el disco duro esté lleno o que un administrador logre restaurar la computadora a su estado original. 

¿El ransomware Ryuk roba datos?

Como ocurre en todos los tipos de ransomware, la función no es la de robar los datos, sino que cifra los cifra y luego exige un rescate, mediante una nota

El ransomware Ryuk roba datos HelpRansomware

Aunque los hackers demanden un pago a cambio del descifrado, la víctima debe comprender que esa no es la salida. 

Aceptar la extorsión es fomentar los ciberataques

Además, los piratas informáticos interpretan el pago como una vulnerabilidad de la empresa. 

HelpRansomware ofrece servicios de ciberseguridad para ayudar a empresas, profesionales y administraciones a eliminar ransomware y recuperar los datos. 

¿Necesitas ayuda ahora? HelpRansomware

¿Necesitas ayuda ahora?

Habla hoy con un experto en ransomware

¿Ryuk afecta a Linux?

Sí, Ryuk ransomware afecta a Linux. Es un ransomware poderoso y peligroso que cifra los datos y exige un rescate para recuperar archivos encriptados.

El malware utiliza el algoritmo de cifrado AES-256 que hace que sea imposible de romper sin la clave o el software de descifrado.

¿Quiénes son los objetivos de Ryuk?

Este tipo de ransomware generalmente se usa contra organizaciones, como hospitales, escuelas y empresas.

Pero hay casos en los que también infecta ordenadores domésticos.

¿Cuántos hospitales han sido hackeados?

El informe del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) indicó que el 75% de los ataques ransomware al sector de la salud en Octubre de 2020 en Estados Unidos fue realizado por Ryuk. 

Cuántos hospitales han sido hackeados Ryuk ransomware HelpRansomware

¿Cómo puedo eliminar Ryuk?

La mejor manera de eliminar Ryuk es utilizar un programa antimalware de buena reputación como Malwarebytes, Norton o Avast.

El problema se presenta cuando el ransomware ha cifrado los datos. 

En el siguiente epígrafe, se explica qué hacer en este caso. 

¿Se puede descifrar Ryuk?

Sí, hay formas de descifrar archivos ransomware Ryuk si tienes suficiente conocimiento técnico sobre cómo hacerlo. 

Una forma es usar las instantáneas de volumen (SVC) de los archivos antes de su cifrado. 

Estas copias se almacenan en el volumen y se crean automáticamente cada vez que realizas cambios en los archivos. 

De esta manera, puedes restaurar los datos desde backups, lo que también las descifrará y te dará acceso a ellas nuevamente.

En caso de que Ryuk haya encriptado tus archivos, HelpRansomware recomienda lo siguiente:

  • Apagar o desconectar el ordenador de la red;
  • No ponerse en contacto con los ciberdelincuentes;
  • No pagar el rescate para recuperar los datos. 

Por último, contactar con una empresa especializada que asegure la desencriptación y pueda abrir archivos cifrados

HelpRansomware ha ayudado a miles de empresas y administraciones a recuperarse de un ataque de ransomware

¿Por qué elegir HelpRansomware para descifrar los archivos de Ryuk?:

  • No pagan rescates ni negocian con extorsionadores;
  • 100% garantía: sin datos recuperados, sin cargos;
  • Eliminan el ransomware y recuperan los datos. 

HelpRansomware es la empresa número 1 del mundo y forma parte del grupo ReputationUP, líder mundial en ORM. 

Contacta con un especialista HelpRansomware

Contacta con un especialista

Nuestros expertos en ransomware están disponibles las 24 horas y los 7 días de la semana en todo el mundo

Ejemplos de ataques de ransomware Ryuk

A continuación, se recogen ejemplos de ataques de Ryuk ransomware:

  • En mayo de 2021, la empresa Volue fue atacada por un ransomware de esta tipología:

“El ataque de ransomware en Volue Technology fue causado por Ryuk, un tipo de malware generalmente conocido por apuntar a grandes sistemas de Microsoft Windows de entidades públicas”. 

El ataque afectó al suministro de agua de cientos de municipios de Noruega; 

  • El sistema escolar del condado de Baltimore fue atacado en noviembre de 2020 por el Ryuk ransomware

Aunque los funcionarios públicos no llegaron a manifestar el incidente de forma oficial sí se comunicaron con el medio The Baltimore Sun:  

“Esto causó una interrupción sistémica en nuestros sistemas de información de red”.

El ataque de ransomware afectó a los datos de 115.000 estudiantes; 

Ryuk ransomware Baltimore HelpRansomware
  • La compañía de servicios jurídicos, Epiq Global fue atacada por un ransomware en febrero de 2020:

“Hemos confirmado que se utilizó el protocolo de ransomware Ryuk en este ataque”.

Se bloquearon los datos de sus clientes mundiales; 

  • La ciudad de Massachusetts, New Bedford, sufrió un ataque Ryuk en julio de 2019.

El Ayuntamiento de New Bedford confirmó el incidente:

“Se descubrió que 158 estaciones de trabajo se vieron afectadas por el ataque”;

Ryuk ransomware New Bedford HelpRansomware
  • El condado de La Porte es otro ejemplo de municipio afectado por Ryuk. 

Pagaron $130.000 para descifrar los archivos. 

Ryuk ransomware La Porte HelpRansomware

Las principales víctimas de los ransomware son corporaciones y administraciones como, recientemente, el ataque de Conti al Gobierno de Costa Rica

¿Cómo puedo protegerme contra Ryuk?

Hay muchas formas de protegerse contra Ryuk: 

  • Usar software antimalware;
  • Cambiar las contraseñas regularmente;
  • Evitar enlaces y archivos adjuntos sospechosos y no abrirlos si no conoce al remitente;
  • Tener una copia de seguridad de los datos para recuperarlos posteriormente;
  • Poseer un buen software antivirus y antimalware.

En general, es complicado protegerse de los ransomware por su constante actualización y creación de nuevas tipologías. 

Conclusiones

En esta guía has resuelto qué es ataque del Ryuk ransomware, cómo protegerse y eliminarlo. 

De este artículo se pueden extraer las siguientes conclusiones:

  • El Ryuk ransomware tiene como objetivo cifrar los datos para solicitar un rescate;
  • Detrás de este tipo se halla Wizard Spider;
  • Los expertos relacionan este ransomware con la cepa Hermes;
  • Ryuk puede ingresar por phishing o software falso;
  • Se usa principalmente contra organizaciones, hospitales, escuelas y empresas;
  • Hay diferentes modos de descifrar el ransomware si el usuario tiene conocimiento técnico;
  • Las copias de seguridad o antimalware son algunas de las formas en las que protegerse del Ryuk ransomware

Aunque puedas eliminar el ransomware, tendrás que acudir a una empresa especializada para el descifrado de los archivos. 

HelpRansomware es la compañía líder en la eliminación de ransomware, recuperación de datos, análisis forense, desencriptación y ciberseguridad

¿Necesitas ayuda para recuperar tus datos?

Eliminamos el ransomware y recuperamos tus archivos