Seguridad

Ryuk Ransomware

Ryuk Ransomware

En Copia Nube siempre informamos a nuestros usuarios sobre los ransomware y otros peligros que afectan a su seguridad en la red. Hoy hablaremos de Ryuk Ransomware, uno de los últimos y más peligrosos. 

¿Qué es el Ryuk Ransomware?

Estamos ante un tipo de ransomware. Ryuk es un tipo de ransomware que acecha, principalmente, a las grandes entidades públicas. Actúa encriptando los datos del sistema, haciendo que el responsable no pueda acceder hasta que pague. En efecto, persigue la misma finalidad que los ataques ransomware clásicos: secuestra la información y pide un rescate económico a cambio de recuperarla

Su peligrosidad, hace que estemos ante un tipo de ransomware que llevan a cabo grupos criminales, en muchos casos rusos. Al fin y al cabo, su objetivo es ir a por la información que alojan las grandes organizaciones gubernamentales, por lo que de salida no afecta a los usuarios de a pie como otros ransomware.

Historia

Aunque estos peligros de Internet puedan parecer cosa de ayer, realmente ya lleva 3 años en el mercado. Se tiene constancia de que el Ryuk ransomware apareció en el 2018 por primera vez.  Se estima que su origen esta en Corea del Norte. Sin embargo, hay serias sospechas de que su origen está en Rusia, más concretamente vinculado a cárteles de crimen en Europa del Este. 

Por otro lado, esta versión. de ransomware también se le atribuye a un grupo hacker conocido como WIZARD SPIDER. Se estima que han llegado a pedir rescates por cantidades de 12,5 millones de dólares, llegando a recaudar la friolera cifra de 150 millones de dólares en 2020

Principales características de Ryuk Ransomware

Como ya te adelantamos, este ransomware difiere de otros por sus peculiares características. De salida, podríamos decir que los usuarios de la calle estamos a salvo porque a diferencia de otros ransomware, ataca a entidades públicas y a organizaciones gubernamentales. Esta es su principal característica.

Por otro lado, comparte por supuesto claras similitudes con los ransomware clásicos. Y es que, lo que se busca no es solo hacer daño, sino una clara extorsión. Lo que se pide a cambio es un pago para rescatar de nuevo los datos, dado que el malware le quita el acceso y se los borra.

También es conocido por funcionar como servicio (RaaS). Estamos ante un modelo mediante el cual los desarrolladores de ransomware lo ofrecen para que otros hackers que quieran lo utilicen. Eso sí, a cambio el desarrollador que está detrás del código recibe un porcentaje de pagos de los rescates que han funcionado.

Para identificarlo, el hacker deja una especie de nota de secuestro. Lo encontramos en el sistema como RyukReadMe.txt y UNIQUE_ID_DO_NOT_REMOVE.txt, donde se muestra un texto similar  al siguiente:

El usuario que es atacado recibe este tipo de mensaje, dado que al atacante le interesa que sepa que ha sido afectado por un ransomware, para que pague a cambio de recuperar sus datos.

¿Como eliminar Ryuk Ransomware?

Podríamos decir que la manera más sencilla es pagando los bitcoins que los hackers nos piden, pero no es así. Piensa que, si cedes y pagas, te puede volver a ocurrir, por lo que la clave está en trabajar para que esto no suceda y, si ocurre, que no te afecte. 

Por lo tanto, vemos cómo proceder a eliminar Ryuk Ransomware. Estos son los pasos a seguir:

  1. Descarga MalwareBytes Anti-malware para tu equipo y ejecútalo: lo primero que te recomendamos hacer, es que te hagas con este programa gratuito para tu equipo, porque se encargará de analizar el sistema en busca de amenazas y, tras encontrarlo, borrará el malware. Pero esto no es todo.
  2. Utiliza HitmanPro: también te recomendamos que te apoyes en esta otra herramienta anti malware para ver si tienes alguna otra amenaza instalada en tu equipo. Si no hay nada, lo tienes hecho.
  3. Restaura los datos: si los atacantes se han hecho con tus datos, todavía puedes recuperarlos. Para ello necesitas apoyarte en tus copias de seguridad, para restaurar todos tus archivos tal y como los tenías.

En el caso de las grandes corporaciones gubernamentales y entidades públicas, que son las más afectadas, es importante que cuenten con analistas y expertos en ciberseguridad, para mitigar la aparición de estos ataques y estar siempre preparados. Al fin y al cabo, actuar deprisa y contar con buenos especialistas nos evita tomar malas decisiones.

> Las copias de seguridad te protegen frente a estos ataques

Este tipo de ataques piden un rescate económico grande, porque saben que los usuarios quieren recuperar sus datos, porque son importantes y los necesitan. Sin embargo, te puedes cubrir bien las espaldas si inviertes en hacer copias de seguridad periódicas. Es la mejor inversión que puedes hacer por tu seguridad, para que este tipo de ataques, cada vez más a la orden del día, no te afecten. 

En Copia Nube encontrarás siempre las mejores soluciones de copia de seguridad. ¿Necesitas ayuda? Pregúntanos.