¿Qué es el Ransomware Ryuk?
Averigüemos Ransomware Ryuk de la palabra clave, definición en el mundo cripto, ¿Qué es el Ransomware Ryuk y todos los demás datos detallados.
Ryuk ransomware es un malware que ataca la computadora de una víctima concreta y pide un rescate por los datos que contiene.
Lo que hace que este ransomware sea tan peligroso es su diseño inusual. Mientras que la mayoría de las variantes de software malicioso se dirigen a las masas, Ryuk Ransomware es selectivo. Los hackers que utilizan Ryuk prefieren la calidad a la cantidad, por lo que seleccionan a cada víctima individualmente.
Hay tres pasos principales para atacar con Ryuk Ransomware. En primer lugar, los ciberdelincuentes infectan el ordenador de la víctima. Esto se suele hacer enviándoles correos electrónicos de spear-phishing. Estos correos se utilizan de varias maneras. A veces infectan inmediata y directamente el ordenador, mientras que otras veces es sólo el primer paso de la infección.
Una forma alternativa de infectar la computadora de una víctima es adquirir credenciales privadas para sistemas de acceso remoto como el Protocolo de escritorio remoto (RDP).
La siguiente fase del ataque de ransomware es el proceso de encriptación de los archivos. Una vez finalizado esto, los atacantes son libres de exigir un rescate masivo por dichos archivos.
Se sabe que el ransomware Ryuk utiliza una mezcla de algoritmos de encriptación de archivos como el simétrico AES-256 y el RSA-4096 asimétrico. Estos protocolos encriptan los archivos y proporcionan una copia de la clave de encriptación que luego se codifica con la clave pública RSA. Una vez pagado el rescate, los hackers envían a la víctima una copia de la clave privada RSA que le permite descifrar los archivos.
Aunque Ryuk Ransomware se descubrió apenas en 2018, este software malicioso ha logrado reclamar el título de una de las formas de ransomware más extorsivas hasta la fecha.