ESET, compañía especializada en seguridad cibernética, reveló las principales características del ransomware conocido como Ryuk, diseñado para atacar víctimas como hospitales, entidades gubernamentales, compañías de tecnología, instituciones educativas, medios de comunicación, entre otros.
“En la mayoría de los casos, este tipo de malware apunta a instituciones con gran capacidad de recursos y tiene por objetivo cifrar los archivos de una máquina víctima para dejarlos inaccesibles y luego extorsionar a la misma pidiéndole un pago, en criptomonedas, por la recuperación de estos”, advirtieron los expertos.
Según el análisis de ESET y la revisión de otros análisis publicados en el último tiempo, los expertos concluyeron que Ryuk es capaz de acceder a los sistemas de una organización e infectar una máquina de diferentes maneras. Algunas de estas pueden ser:
- Utilizando correos de phishing dirigidos, también conocidos como spear phishing, que pueden incluir archivos adjuntos que descargan malware, como documentos de Office u otro tipo de archivos.
- Comprometiendo equipos a través del protocolo RDP expuesto a Internet.
- Siendo distribuido por otros códigos maliciosos, como fue el caso de la triple amenaza en la cual las víctimas se infectaban con el malware Emotet, este descargaba y ejecutaba Trickbot y este último ejecutaba Ryuk en la mayor cantidad de computadores posibles.