Cibersecuestro RYK

Conocido también como: el virus RYK
Propagación: Baja
Nivel de peligrosidad: Extremo

Instrucciones para eliminar el cibersecuestro RYK

¿Qué es RYK?

Hay muchas infecciones informáticas de tipo ransomware disponibles en internet, entre ellas, RYK que fue descubierta por MalwareHunterTeam. Es una nueva versión del virus encriptador RYUK. RYK cifra los datos usando un algoritmo criptográfico, de ahí que inutilice los archivos almacenados en el equipo. Añade la extensión ".RYK" a cada archivo encriptado, de ahí que cambie el nombre de todos los archivos afectados. Por ejemplo, "1.jpg" podría convertirse en "1.jpg.RYK". RYK coloca también un archivo de texto "READ_ME.txt" (mensaje de petición de rescate) en cada carpeta que contiene archivos encriptados.

El mensaje de rescate en "RyukReadMe.txt" es de los desarrolladores de RYK quienes informan a las víctimas de que todos los datos han sido encriptados mediante un potente algoritmo criptográfico; sin embargo, no se especifica el tipo de algoritmo usado (simétrico o asimétrico). Aseguran que las copias de seguridad y copias ocultas de Windows se han cifrado también y que no ayudará en nada usar la tecla F8 (u otros métodos) y que incluso contribuirán a que se haga mayor daño (esta tecla funcional se usa a menudo para acceder al menú de Windows antes de que arranque el sistema operativo y puede usarse para acceder al sistema de recuperación de Windows). Los desarrolladores de RYK afirman también que pueden ofrecer a las víctimas una herramienta de descifrado y que no hay ninguna herramienta capaz de llevar a cabo el descifrado. En resumen, dejan claro de que nadie más puede ayudar con la infección del equipo por RYK. Estos ciberdelincuentes advierten también a los usuarios de que apagar o reiniciar el equipo podría ocasionar daños o una pérdida de los datos. Instan a los usuarios a que no eliminen ni cambie el nombre del archivo de texto "RyukReadMe.txt". Los desarrolladores de RYK ofrecen el descifrado gratuito de dos archivos para que se vea que la desencriptación es posible, en un intento de demostrar que son de confianza. para desencriptar los otros archivos, los usuarios tienen que contactar con ellos a través de las direcciones charlstonparkwji@protonmail.com o huntingdonu@tutanota.com. Una vez contactados, enviarán la dirección de un monedero Bitcoin para que se haga el pago del rescate (en una criptomoneda). No contacte con los desarrolladores de RYK bajo ninguna circunstancia. Usan criptografías que generan claves de descifrado únicas (y las almacenan en servidores remotos controlados solo por ellos). En este sentido, pueden chantajear a las víctimas, ya que no hay otras herramientas (gratuitas) capaces de saltarse el cifrado del ransomware RYK. Sepa que los ciberdelincuentes suelen ignorar a sus víctimas aunque se realice el pago. Esto quiere decir que la mejor solución en esos casos es usar una copia de seguridad y restaurar los archivos a partir de ahí.

Captura de pantalla del mensaje donde se insta a los usuarios a pagar la recompensa para desencriptar los archivos afectados:

instrucciones desencriptación RYK

Hay muchos virus de tipo ransomware en línea como Forma, Doubleoffset y Gerber. Todas las infecciones de este tipo son muy similares y sirven al mismo fin: encriptan archivos y los mantienen en ese estado hasta que se satisfagan las peticiones de pago. Las principales diferencias están normalmente en el coste de la herramienta o clave de descifrado y en el algoritmo criptográfico usado para encriptar los datos. Normalmente es imposible realizar el descifrado sin que se impliquen los desarrolladores de ransomware a no ser que sus programas estén sin desarrollar al 100 % o que tengan errores o presenten deficiencias importantes.  Por tanto, cree copias de seguridad y almacénelas en servidores remotos o dispositivos de almacenamiento extraíbles.

¿Cómo llegó el cibersecuestro a mi equipo?

No se sabe exactamente cómo los ciberdelincuentes promocionan el ransomware RYK; sin embargo, casi siempre, las infecciones de este tipo se distrbuyen a través de campañas de spam, troyanos, actualizadores falsos y otras fuentes de descarga de software no fiables. Las campañas de correo basura se usan para propagar esas infecciones empleando correos que contienen adjuntos maliciosos. Estos pueden ser documentos Microsoft Office, ficheros PDF, ejecutables, etc.  Al abrir esos adjuntos, los usuarios resultan engañados normalmente en la descarga e instalación de infecciones informáticas, incluyendo el ransomware. Los troyanos son infecciones que están diseñadas para propagar otras infecciones; en otras palabras, para ocasionar infecciones en cadena. Las fuentes de descarga de software no fiable como redes P2P (eMule, torrents, etc.) suelen presentar archivos maliciosos (a menudo, ejecutables) como archivos legítimos. Los sitios web de descargas gratuitas, sitios web de alojamiento de archivos y otras fuentes de descarga de software se usan también para propagar virus. Al usar esas fuentes de dudosa fiabilidad, los ciberdelincuentes engañan a usuarios para que descarguen e instalen programas maliciosos. Otra forma común de propagar esos virus es a través de actualizadores de software falso: infectan los sistemas aprovechándose de errores o fallos del software instalado (desactualizado) o descargando e instalando programas maliciosos en vez de las actualizaciones, parches, etc.

Datos básicos de la amenaza:
Nombreel virus RYK
Tipo de amenazaRansomware, virus criptográfico, cibersecuestro
SíntomasNo se pueden abrir los archivos almacenados en el equipo, los archivos que antes funcionaban tienen ahora una extensión diferente, por ejemplo my.docx.locked. Se muestra un mensaje en el escritorio para pedir un rescate. Los ciberdelincuentes solicitan el pago de una suma (normalmente en Bitcoins) para desbloquear los archivos.
Formas de distribuciónAdjuntos por e-mail infectados (macros), sitios web torrent, anuncios maliciosos.
DañoTodos los archivos están cifrados y no pueden abrirse si no se ha pagado un rescate. Se pueden instalar otros troyanos que roban contraseñas e infecciones de malware junto con una infección ransomware.
Eliminación

Para eliminar el virus RYK, nuestros investigadores de software malicioso recomiendan analizar el equipo con Spyhunter.
▼ Descargar Spyhunter
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.

¿Cómo protegerse de los cibersecuestros?

La clave para mantener el equipo seguro es la precaución. Para evitar las infecciones informáticas, navegue por la web, descargue, instale y actualice el software con mucho cuidado. No abra adjuntos que están presentes en correos por parte de remitentes desconocidos o sospechosos. Si el correo electrónico no tiene que ver con usted, ignórelo. No use herramientas de descarga de terceros, instaladores u otras herramientas de descarga e instalación de software. Se usan a menudo para propagar apps engañosas o software no deseado (potencialmente, malicioso). Nunca use herramientas no oficiales para actualizar el software instalado. Podría dar lugar a la instalación de software no deseado o incluso a la infección del equipo. La mejor forma de mantener actualizado el software es actualizándolo usando herramientas o funciones que ofrecen los desarrolladores oficiales. Un buen software antivirus o antiespía puede evitar infecciones en el equipo, por lo que le recomendamos tener un software de este tipo instalado y activo. Si su equipo está infectado ya con RYK, le recomendamos ejecutar un análisis con Spyhunter para eliminarlos de forma automática.

Texto mostrado en el archivo de texto del ransomware RYK:

Your network has been penetrated.

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.

We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you encrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT DELETE readme files.

To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free

To get info (decrypt your files) contact us at
CharlstonParkwji@protonmail.com
or
Huntingdonu@tutanota.com

You will receive btc address for payment in the reply letter

Ryuk

No system is safe

Captura de pantalla de archivos cifrados por RYK (extensión ".RYK"):

archivos cifrados por RYK

Eliminar el cibersecuestro RYK:

Eliminar automáticamente de forma instantánea el virus RYK: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el virus RYK. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado".  Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red

Modo seguro en Windows 10 con funciones de red

Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus RYK. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que se detecten

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que se muestre el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. En la nueva pantalla, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo a una fecha anterior antes de que el ransomware RYK se introdujera en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su sistema a un punto anterior, descargue y analice su PC con un software de seguridad antimalware recomendado para eliminar los remanentes del virus RYK.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la función versiones anteriores de archivo. Este método es únicamente eficaz si la función de Restaurar sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de RYK eliminan las instantáneas de volumen de los ficheros, por lo que puede que este método no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botón derecho del ratón sobre el archivo, seleccione Propiedades y haga clic en la pestaña Versiones anteriores. Si el archivo en cuestión tiene su punto de restauración, selecciónelo y haga clic en el botón "Restaurar".

Restaurando archivos encriptados por CryptoDefense

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará tener acceso a otro PC.

Para recuperar el control de los archivos encriptados por RYK, pruebe un programa llamado Shadow Explorer. Aquí podrá leer más información sobre cómo usar este programa.

captura de pantalla de shadow explorer

Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas antivirus y antiespía fiables. Como medida de protección extra, le recomendamos el programa HitmanPro.Alert y EasySync CryptoMonitor que introduce de forma artificial directivas de grupo en el registro para bloquear programas maliciosos como RYK.

Tenga en cuenta que la actualización Windows 10 Fall Creators incluye la función "Acceso controlado a carpetas" que bloquea los intentos de los virus encriptadores para cifrar sus archivos. Por defecto, esta función protege de forma automática los archivos almacenados en Documentos, Imágenes, Vídeos, Música, Favoritos, así como las carpetas del escritorio.

acceso controlado a carpetas

Los usuarios de Windows 10 deberían instalar esta actualización para proteger sus archivos frente a los cibersecuestros. Aquí verá más información de cómo puede conseguir esta actualización para incrementar la protección de su equipo frente a las infecciones ransomware.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la necesidad de que el usuario intervenga:

la aplicación hitmanproalert que protege del ransomware

Malwarebytes Anti-Ransomware Beta recurre a tecnología avanzada proactiva que supervisa la actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten a los archivos de los usuarios:

malwarebytes anti-ransomware

  • La mejor forma de evitar daños ocasionados por infecciones de tipo ransomware (secuestradores de sistemas) es realizando habitualmente copias de seguridad. Aquí encontrará más información sobre soluciones informáticas para realizar copias de seguridad y para recuperar datos.

Otras herramientas conocidas para eliminar el virus RYK:

Fuente: https://www.pcrisk.com/removal-guides/14177-ryk-ransomware

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
el virus RYK Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de el virus RYK desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de el virus RYK:

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.