Der Erpressungstrojaner „Ryuk“ ist in Prosegurs Unternehmensnetzwerk eingedrungen, das Schadensausmaß der Infektion ist derzeit noch unklar.
Fachleute gehen davon aus, dass „Ryuk“ von russischen Kriminellen betrieben wird. „Ryuk“ tritt häufig in Kombination mit den Trojanern „Emotet“ und „TrickBot“ auf. „Emotet“ ist immer der Türöffner, er kundschaftet das Netzwerk aus und lädt dann „TrickBot“ nach, dieser fischt dann Kontodaten ab. Mit diesen Informationen schätzen die Angreifer, wie viel Lösegeld sich ihre Opfer leisten könnten. Die Ramsonware „Ryuk“ übernimmt dann die Verschlüsselung der als besonders wichtig erkannten Daten und erschwert deren Wiederherstellung durch Löschen aller Sicherungskopien.