Ryuk Ransomware es una forma de software malicioso (malware) que cifra archivos en una computadora infectada y exige el pago de un rescate para descifrar los datos. Se descubrió por primera vez en agosto de 2018, pero desde entonces se ha convertido en uno de los ataques de ransomware más prolíficos vistos hasta la fecha.
El ransomware Ryuk se puede propagar a través de diversos medios, como correos electrónicos de phishing o enlaces maliciosos. Una vez que infecta un sistema, Ryuk buscará ciertos tipos de archivos y los cifrará utilizando el cifrado AES-256 antes de mostrar un mensaje de demanda de rescate para el pago en Bitcoin. La cantidad demandada suele oscilar entre $50.000 y $300.000 dependiendo del tamaño de la organización afectada por el ataque.
Es importante tener en cuenta que pagar este rescate no garantiza el descifrado exitoso de los archivos; en lugar de ello, las víctimas deberían centrarse en prevenir la infección de Ryuk siguiendo las mejores prácticas con respecto a la higiene de la ciberseguridad. Estos incluyen mantener los sistemas actualizados con parches/actualizaciones de seguridad, realizar copias de seguridad periódicas de datos importantes en unidades externas o soluciones de almacenamiento en la nube y evitar hacer clic en enlaces sospechosos o abrir archivos adjuntos sospechosos enviados por correo electrónico u otras formas de comunicación. Además, los usuarios deben tener en cuenta que muchos programas antivirus no detectan Ryuk debido a su naturaleza sofisticada, por lo que implementar medidas de seguridad adicionales, como soluciones de protección de terminales, puede resultar útil para mitigar el riesgo asociado con este tipo de amenazas.