Ryuk es un tipo de ransomware conocido por realizar ciberataques a grandes entidades públicas.
[1] Se cree que Ryuk es utilizado por dos o más grupos criminales, probablemente rusos, cuyos objetivos son las organizaciones gubernamentales, en lugar de atacar a los individuos o consumidores.
[3] El Centro Nacional de Seguridad Cibernética británico señaló que Ryuk usa el malware Trickbot para instalarse una vez que obtiene los accesos para entrar a los servidores de una red.
[7] Los esfuerzos de phishing generalmente contienen documentos maliciosos (o hipervínculos a ellos).
[8] Cuando la víctima lo habilita, un cargador o macro malicioso inicia la secuencia de infección.
[6][8] Ryuk tiene por objetivo grandes organizaciones y corporaciones que sus promotores entienden tienen la capacidad de pagar importantes sumas de dinero para recuperar el acceso a sus valiosos datos.
El ataque le costó a la empresa un desembolso calculado entre 47 y 59 millones de dólares.