El principal problema que ha hecho que Ryuk sea noticia, es la rápida expansión que está llevando a cabo, por lo que parece un ataque bien planeado al que merece la pena prestar atención y reforzar las medidas de seguridad. Empresas españolas como la Cadena Ser ya se ha visto afectada.
Ryuk se encuentra en la red desde 2018
Ryuk apareció por primera vez en internet en el año 2018, concretamente en agosto, aunque es durante estos últimos meses cuando ha empezado a extenderse. Otro de los aspectos por los que se está caracterizando Ryuk es que se encuentra especializado para atacar toda clase de entornos empresariales. De esta forma, si eres un usuario estándar de internet y has sido afectado por este ramsonware, no eres más que una víctima colateral, ya que Ryuk ha sido diseñado pensando en obtener grandes cantidades de dinero. Por otro lado, Ryuk cuenta con algunos rasgos que lo hacen parecer un ramsonware muy extraño, ya que al infectar a la empresa no se muestra en la pantalla la cantidad de dinero a pagar por la clave para desbloquearla, como viene siendo habitual en otros ramsonware más tradicionales. El mensaje que se muestra es una dirección de cartera de Bitcoin en donde se puede realizar el pago y una dirección para que la víctima pueda contactar con sus atacantes y ahí entendemos que se de la negociación. De esta forma, dependiendo de la magnitud de la compañía, las cifras que se están manejando están variando bastante, moviéndose desde los 14.000€ hasta los 820.000€. Por último, además de la proliferación de Ryuk, uno de los aspectos que más preocupa al sector empresarial es que el programa se actualiza cada cierto tiempo, mejorando sus prestaciones y consiguiendo distribuirse a sí mismo a través de una red LAN privada, aunque el ordenador se encuentre apagado.
