Ryuk es un Ransomware que ha causado muchos daños entre el 2018 y el 2019. Dirigido específicamente a organizaciones que pueden pagar mucho y a las que no se pueden dar el lujo de tener tiempo de inactividad. El Ransomware utiliza algoritmos militares robustos como RSA4096 y AES-256. Una característica particularmente sutil de Ryuk es que puede deshabilitar la opción “Restaurar sistema” de Windows en computadoras infectadas. Esto hace que sea aún más difícil recuperar datos cifrados sin pagarles a los delincuentes. Las solicitudes de reembolso también fueron particularmente altas en correspondencia con la importancia de las víctimas.
A diferencia del Ransomware común, distribuido a través de campañas masivas de spam, Ryuk se utiliza exclusivamente para ataques dirigidos. De hecho, su esquema de cifrado está diseñado intencionalmente para operaciones a pequeña escala, de modo que solo infecta recursos cruciales de cada red objetivo y su distribución es llevada a cabo manualmente por los atacantes.
Esto significa que se requiere un mapeo extenso de redes, piratería y recolección de credenciales antes de cada operación. Su supuesta atribución a Lazarus Group puede implicar que los atacantes ya tienen mucha experiencia en este tipo de operaciones, como demostraron en el ciberataque a Sony Pictures en 2014
