En el ataque al SEPE han aparecido ficheros .ryuk, por lo que el ransomware Ryuk parece estar involucrado. No es la primera vez que Ryuk ataca a algún organismo público en España -ni fuera de ella-. En la lista de víctimas se encuentran el Ayuntamiento de Jerez o la Cadena SER en nuestro país. De hecho, en octubre de 2020, el FBI estimaba que las víctimas han pagado más de 61 millones de dólares para recuperar archivos cifrados por este virus.
Una vez infectado y encriptado el sistema, la forma de actuar de Ryuk es dejar una ‘nota de rescate’ en un archivo llamado ‘RyukReadMe.txt’. Los especialistas han observado varias plantillas de notas de rescate diferentes, aunque el cuerpo de la plantilla es estático, con la excepción de la dirección de correo electrónico y la dirección de la billetera de Bitcoin, que pueden cambiar.