Jednym z najczęściej atakowanych krajów przez wirus Ryuk okazała się Polska, która w 2019 roku uplasowała się na trzecim miejscu pod względem łącznej liczby odnotowanych detekcji, wynika z danych opublikowanych przez firmę Eset. Ryuk to obecnie jedna z najgroźniejszych aktywnych odmian złośliwego oprogramowania szyfrującego (ransomware).
Eset zaznacza, że monitoruje aktywność oprogramowania Ryuk od czasu pierwszych jego detekcji w sierpniu 2018 r., kiedy było jeszcze znane pod nazwą „Win32/Filecoder.NRY” i doprowadziło przez pierwszy miesiąc swego istnienia do infekcji systemów w co najmniej pięciu firmach.
Przełomowym momentem dla rozprzestrzeniania się zagrożenia było powstanie ulepszonej, 64-bitowej wersji wirusa w kwietniu 2019 r. Ten wariant ransomware był wykorzystywany przez przestępców do większości ataków, odpowiadając u szczytu swojej popularności za siedmiokrotnie więcej detekcji niż wersja 32-bitowa. Najwyższa aktywność Ryuka przypadła na wrzesień 2019 r., wynika z danych opublikowanych przez Eset. Większość ataków z wykorzystaniem Ryuk była wymierzona przeciwko organizacjom w Stanach Zjednoczonych, a także w Wielkiej Brytanii, Kanadadzie i Hiszpanii.
Ponieważ zagrożenie nadal pozostaje aktualne i nie ma obecnie narzędzia umożliwiającego odszyfrowanie danych zaszyfrowanych przez wirusa Ryuk, eksperci Eset radzą, by przede wszystkim przeciwdziałać potencjalnej infekcji, dbając o to, żeby rozwiązania bezpieczeństwa były zaktualizowane i poprawnie skonfigurowane.
