Ryuk (Fonix) Ransomware

Ryuk (Fonix) е вид ransomware програма, която работи чрез криптиране на данни на машината на жертвата и след това изисква плащане в замяна на ключа за декриптиране. Тази програма е предназначена да имитира прословутия рансъмуер RYUK/RYK, включително използването на подобни разширения и бележки за откуп. Анализът обаче разкри, че в действителност заплахата е вариант на рансъмуер Fonix.

Когато се изпълни на заразеното устройство, рансъмуерът Ryuk (Fonix) ще шифрова файловете, съхранени на него, и ще промени имената им, като добави имейл адреса на киберпрестъпниците („Vulcanteam@CYBERFEAR.COM“) и разширение „.RYK“. Например, файл, който първоначално е наречен „1.png“, ще се появи като „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK“ след криптиране. Освен това програмата създава бележка за откуп, наречена „RyukReadMe.txt“, след като процесът на криптиране приключи.

За щастие на жертвите на заплахата, има начин да се дешифрират файлове, засегнати от рансъмуера Ryuk (Fonix), без да се плаща откуп или дори да се комуникира с участниците в заплахата. Пуснат е безплатен инструмент за декриптиране, който може да се използва за възстановяване на криптирани данни.

Жертвите на заплахата от рансъмуер Ryuk (Fonix) имат късмет

Бележката с искане на откуп информира жертвите, че техните файлове са криптирани и техните резервни копия и Shadow Volume Copies са изтрити, оставяйки ги без достъп до техните данни. В бележката се посочва също, че единственият начин за декриптиране на засегнатите данни е да се плати откуп в криптовалута биткойн и само нападателите могат да предоставят инструмента за декриптиране.

За да убеди жертвите, че възстановяването на данни е възможно, бележката за откуп предлага безплатно дешифриране на два файла. Струва си да се отбележи, че рядко се случва криптирането на ransomware да може да се дешифрира без намесата на киберпрестъпници. Рансъмуерът Ryuk (Fonix) обаче е изключение от това правило и за неговите жертви е достъпен безплатен декриптатор.

Все пак е важно да се подчертае, че е силно препоръчително да не плащате искания откуп от киберпрестъпниците. Плащането на откупа не гарантира възстановяване на данни и само поддържа незаконни дейности. В някои случаи нападателите може дори да не предоставят инструмента за дешифриране след получаване на плащането.

Гарантирането на сигурността на вашите устройства и данни трябва да бъде приоритет

Защитата на устройства и данни срещу заплахи от ransomware включва многопластов подход, който изисква комбинация от превантивни и реактивни мерки. Една от най-ефективните мерки, които потребителите могат да предприемат, е редовно да архивират своите данни, което включва създаване на копие на всички важни файлове и съхраняването им на сигурно място. В случай на атака на ransomware, наличието на резервно копие ще позволи на потребителите да възстановят данните си, без да плащат откупа.

Друга ключова мярка е поддържането на целия софтуер и операционни системи актуални с най-новите корекции и актуализации за сигурност. Ransomware атаките често експлоатират уязвимости в софтуера, така че гарантирането, че всички системи са актуални, може да сведе до минимум риска от такива атаки.

Потребителите също трябва да бъдат внимателни, когато отварят имейли, особено тези от неизвестни или подозрителни източници. Прикачените файлове и връзки към имейл може да съдържат рансъмуер и други видове зловреден софтуер, така че е важно да проверите автентичността на подателя, преди да щракнете върху връзки или да отворите прикачени файлове.

Бележката за откуп, доставена на жертвите на заплахата, е:

„Мрежата ви е проникната.

Всички файлове на всеки хост в мрежата са криптирани със силен алгоритъм.

Резервните копия бяха или криптирани
Сенчестите копия също са премахнати, така че F8 или други методи могат да повредят криптираните данни, но не и да ги възстановят.

Ние разполагаме изключително със софтуер за дешифриране за вашата ситуация.
Преди повече от година световни експерти признаха невъзможността за дешифриране по какъвто и да е начин, освен с оригиналния декодер.
Няма публично достъпен софтуер за дешифриране.
Антивирусни компании, изследователи, ИТ специалисти и никой друг не може да ви помогне да дешифрирате данните.

НЕ НУЛИРАЙТЕ ИЛИ ИЗКЛЮЧВАЙТЕ - файловете може да се повредят.
НЕ ИЗТРИВАЙТЕ readme файлове.

За да потвърдим нашите честни намерения. Изпратете 2 различни произволни файла и ще го дешифрирате.
Може да е от различни компютри във вашата мрежа, за да сте сигурни, че един ключ дешифрира всичко.
2 файла, които отключваме безплатно

За да получите информация (декриптирате вашите файлове), свържете се с нас на
Vulcanteam@CYBERFEAR.COM
или
vulcanteam@inboxhub.net

Ще получите btc адрес за плащане в писмото за отговор

Рюк

Никоя система не е безопасна'