¿Qué es el ransomware Ryuk?
Ryuk ransomware es un ataque de ransomware. La variante de ransomware Ryuk se descubrió originalmente en agosto de 2018 y desde entonces ha logrado crecer en visibilidad para convertirse en una de las variantes de ransomware más conocidas y costosas de nuestro tiempo. Esto se debe al hecho de que, a diferencia de las primeras variaciones como WannaCry, Ryuk está diseñado para ser un objetivo. El diseño de este malware significa que cada una de las víctimas debe recibir la atención individual de los ciberdelincuentes que ejecutan el malware. Ryuk se utiliza en muchas campañas dirigidas que tienen vectores de infección altamente personalizados, así como altas demandas de rescate.
Hablando aún más de Ryuk, el ransomware se centra en la calidad sobre la cantidad cuando se trata de seleccionar a sus víctimas. Una infección Ryuk comienza con un ataque dirigido para infectar a la víctima prevista, que sigue al cifrado de archivos, así como a una demanda de rescate extremadamente grande por parte del ransomware Ryuk.
Cuando hablamos de medios dirigidos, estos incluyen el uso de correos electrónicos de phishing personalizados, así como la explotación de credenciales comprometidas que se utilizan para acceder de forma remota a los sistemas a través de un Protocolo de escritorio remoto (RDP).
Un correo electrónico de phishing puede llevar a Ryuk directamente o ser uno de los primeros de una serie de infecciones. Luego, Ryuk utiliza una combinación de algoritmos de cifrado, como un algoritmo asimétrico conocido como AES-256 y un algoritmo asimétrico conocido como RSA 4096. Esto significa que Ryuk esencialmente cifra un archivo con el algoritmo simétrico e incluye una copia del cifrado simétrico. clave cifrada con la clave pública RSA. Cuando la víctima paga el rescate, el operador de Ryuk proporcionará una copia de la clave privada RSA correspondiente, que permite descifrar la clave de cifrado simétrica donde se utiliza en los archivos cifrados. ttwitter@BsJoeBiden#PEPE #MtGox #EarnFreeCrypto2024 #ETHETFsApproved #FIT21
