Ryuk (Fonix) رانسوم وير

Ryuk (Fonix) هو نوع من برامج الفدية التي تعمل عن طريق تشفير البيانات على جهاز الضحية ثم المطالبة بالدفع مقابل مفتاح فك التشفير. تم تصميم هذا البرنامج لتقليد RYUK / RYK Ransomware الشائنة ، بما في ذلك استخدام امتدادات مماثلة وملاحظات فدية. ومع ذلك ، فقد كشف التحليل ، في الواقع ، أن التهديد هو نوع من برامج الفدية Fonix.

عند تنفيذه على الجهاز المصاب ، سيقوم Ryuk (Fonix) Ransomware بتشفير الملفات المخزنة عليه وتعديل أسماء الملفات الخاصة بهم عن طريق إلحاق عنوان البريد الإلكتروني لمجرمي الإنترنت ('Vulcanteam@CYBERFEAR.COM') وامتداد '.RYK'. على سبيل المثال ، الملف الذي تم تسميته في الأصل "1.png" سيظهر كـ "1.jpg. [Vulcanteam@CYBERFEAR.COM] .RYK" بعد التشفير. بالإضافة إلى ذلك ، يقوم البرنامج بإنشاء مذكرة فدية باسم "RyukReadMe.txt" بمجرد اكتمال عملية التشفير.

لحسن الحظ لضحايا التهديد ، هناك طريقة لفك تشفير الملفات المتضررة من Ryuk (Fonix) Ransomware دون دفع أي فدية أو حتى التواصل مع الجهات المهددة. تم إصدار أداة فك تشفير مجانية ويمكن استخدامها لاستعادة البيانات المشفرة.

ضحايا تهديد Ryuk (Fonix) Ransomware في حظ

تُعلم المذكرة التي تطلب فدية الضحايا أن ملفاتهم قد تم تشفيرها ، وأن النسخ الاحتياطية الخاصة بهم ونسخ مجلد الظل قد تم حذفها ، مما يتركهم دون الوصول إلى بياناتهم. تنص المذكرة أيضًا على أن الطريقة الوحيدة لفك تشفير البيانات المتأثرة هي دفع فدية بعملة البيتكوين المشفرة ، ويمكن للمهاجمين فقط توفير أداة فك التشفير.

لإقناع الضحايا بإمكانية استعادة البيانات ، تقدم مذكرة الفدية فك تشفير مجاني لملفين. تجدر الإشارة إلى أنه من النادر أن تكون عمليات تشفير برامج الفدية قابلة للفك دون تدخل مجرمي الإنترنت. ومع ذلك ، فإن Ryuk (Fonix) Ransomware استثناء لهذه القاعدة ، وفك تشفير مجاني متاح لضحاياه.

ومع ذلك ، من الضروري التأكيد على أنه يُنصح بشدة بعدم دفع الفدية التي يطلبها مجرمو الإنترنت. دفع الفدية لا يضمن استعادة البيانات ، وهو يدعم فقط الأنشطة غير القانونية. في بعض الحالات ، قد لا يوفر المهاجمون أداة فك التشفير بعد تلقي الدفع.

يجب أن يكون ضمان أمان أجهزتك وبياناتك أولوية

يتضمن تأمين الأجهزة والبيانات ضد تهديدات برامج الفدية نهجًا متعدد الطبقات يتطلب مجموعة من الإجراءات الوقائية والتفاعلية. أحد أكثر الإجراءات فعالية التي يمكن للمستخدمين اتخاذها هو إجراء نسخ احتياطي لبياناتهم بانتظام ، والذي يتضمن إنشاء نسخة من جميع الملفات المهمة وتخزينها في مكان آمن. في حالة حدوث هجوم ببرنامج الفدية ، فإن الحصول على نسخة احتياطية سيسمح للمستخدمين باستعادة بياناتهم دون دفع الفدية.

إجراء رئيسي آخر هو الحفاظ على تحديث جميع البرامج وأنظمة التشغيل بأحدث تصحيحات الأمان والتحديثات. غالبًا ما تستغل هجمات برامج الفدية نقاط الضعف في البرامج ، لذا فإن ضمان تحديث جميع الأنظمة يمكن أن يقلل من مخاطر مثل هذه الهجمات.

يجب على المستخدمين أيضًا توخي الحذر عند فتح رسائل البريد الإلكتروني ، خاصة تلك الواردة من مصادر غير معروفة أو مشبوهة. يمكن أن تحتوي مرفقات وروابط البريد الإلكتروني على برامج الفدية وأنواع أخرى من البرامج الضارة ، لذلك من الضروري التحقق من صحة المرسل قبل النقر فوق أي روابط أو فتح أي مرفقات.

مذكرة الفدية التي تم تسليمها لضحايا التهديد هي:

تم اختراق شبكتك.

تم تشفير جميع الملفات الموجودة على كل مضيف في الشبكة بخوارزمية قوية.

تم تشفير النسخ الاحتياطية
تمت إزالة النسخ الاحتياطية أيضًا ، لذلك قد يؤدي F8 أو أي طرق أخرى إلى إتلاف البيانات المشفرة ولكن لا يتم استردادها.

لدينا حصريًا برنامج فك تشفير لحالتك.
منذ أكثر من عام ، أدرك خبراء العالم استحالة فك التشفير بأي وسيلة باستثناء وحدة فك التشفير الأصلية.
لا يوجد برنامج فك تشفير متاح للجمهور.
لا تستطيع الشركات المضادة للفيروسات والباحثون والمتخصصون في تكنولوجيا المعلومات وأي أشخاص آخرين مساعدتك في فك تشفير البيانات.

لا تقم بإعادة الضبط أو الإغلاق - فقد تتلف الملفات.
لا تحذف الملفات التمهيدية.

لتأكيد نوايانا الصادقة أرسل ملفين عشوائيين مختلفين وسيتم فك تشفيرهما.
يمكن أن يكون من أجهزة كمبيوتر مختلفة على شبكتك للتأكد من قيام مفتاح واحد بفك تشفير كل شيء.
2 ملف نفتحه مجانًا

للحصول على معلومات (فك تشفير ملفاتك) اتصل بنا على
Vulcanteam@CYBERFEAR.COM
أو
vulcanteam@inboxhub.net

سوف تتلقى عنوان btc للدفع في خطاب الرد

ريوك

لا يوجد نظام آمن