Ryuk (Fonix) Ransomware
Ryuk (Fonix) és un tipus de programa de ransomware que funciona xifrant dades a la màquina de la víctima i després exigeix el pagament a canvi de la clau de desxifrat. Aquest programa està dissenyat per imitar l'infame RYUK/RYK Ransomware, inclòs l'ús d'extensions similars i notes de rescat. Tanmateix, l'anàlisi ha revelat que, en realitat, l'amenaça és una variant del ransomware Fonix.
Quan s'executa al dispositiu infectat, el Ryuk (Fonix) Ransomware xifrarà els fitxers emmagatzemats en ell i modificarà els seus noms afegint l'adreça de correu electrònic dels ciberdelinqüents ('Vulcanteam@CYBERFEAR.COM') i una extensió '.RYK'. Per exemple, un fitxer que originalment s'anomenava "1.png" apareixeria com a "1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK" després del xifratge. A més, el programa crea una nota de rescat anomenada "RyukReadMe.txt" un cop finalitzat el procés de xifratge.
Afortunadament per a les víctimes de l'amenaça, hi ha una manera de desxifrar els fitxers afectats pel Ryuk (Fonix) Ransomware sense pagar cap rescat ni fins i tot comunicar-se amb els actors de l'amenaça. S'ha llançat una eina de desxifrat gratuïta que es pot utilitzar per recuperar dades xifrades.
Les víctimes de l'amenaça de Ransomware Ryuk (Fonix) tenen sort
La nota d'exigència de rescat informa a les víctimes que els seus fitxers s'han xifrat i que s'han suprimit les seves còpies de seguretat i les còpies d'ombra de volum, deixant-les sense accés a les seves dades. La nota també estableix que l'única manera de desxifrar les dades afectades és pagar un rescat en criptomoneda Bitcoin, i només els atacants poden proporcionar l'eina de desxifrat.
Per convèncer les víctimes que la recuperació de dades és possible, la nota de rescat ofereix el desxifrat gratuït de dos fitxers. Val la pena assenyalar que és rar que els xifratges de ransomware siguin desxifrables sense la intervenció dels ciberdelinqüents. El Ryuk (Fonix) Ransomware, però, és una excepció a aquesta regla i les seves víctimes disposen d'un desxifrador gratuït.
Tot i així, és essencial remarcar que s'aconsella fermament no pagar el rescat que demanen els ciberdelinqüents. El pagament del rescat no garanteix la recuperació de dades i només admet activitats il·legals. En alguns casos, és possible que els atacants ni tan sols proporcionin l'eina de desxifrat després de rebre el pagament.
Assegurar la seguretat dels vostres dispositius i dades hauria de ser una prioritat
Protegir els dispositius i les dades contra les amenaces de ransomware implica un enfocament de diverses capes que requereix una combinació de mesures preventives i reactives. Una de les mesures més efectives que poden prendre els usuaris és fer còpies de seguretat de les seves dades periòdicament, la qual cosa implica crear una còpia de tots els fitxers importants i emmagatzemar-los en una ubicació segura. En cas d'atac de ransomware, tenir una còpia de seguretat permetrà als usuaris restaurar les seves dades sense pagar el rescat.
Una altra mesura clau és mantenir tot el programari i els sistemes operatius actualitzats amb els darrers pedaços i actualitzacions de seguretat. Els atacs de ransomware sovint exploten les vulnerabilitats del programari, de manera que assegurar-se que tots els sistemes estiguin actualitzats pot minimitzar el risc d'aquests atacs.
Els usuaris també han de ser prudents a l'hora d'obrir correus electrònics, especialment aquells de fonts desconegudes o sospitoses. Els fitxers adjunts i els enllaços de correu electrònic poden contenir programari ransomware i altres tipus de programari maliciós, per la qual cosa és essencial verificar l'autenticitat del remitent abans de fer clic a qualsevol enllaç o obrir qualsevol fitxer adjunt.
La nota de rescat lliurada a les víctimes de l'amenaça és:
'La teva xarxa ha estat penetrada.
Tots els fitxers de cada host de la xarxa s'han xifrat amb un algorisme fort.
Les còpies de seguretat es van xifrar
Les còpies d'ombra també s'han eliminat, de manera que F8 o qualsevol altre mètode poden danyar les dades xifrades però no recuperar-se.Tenim exclusivament programari de desxifrat per a la vostra situació.
Fa més d'un any, experts mundials van reconèixer la impossibilitat de desxifrar per qualsevol mitjà excepte pel descodificador original.
No hi ha cap programari de desxifrat disponible al públic.
Les empreses d'antivirus, els investigadors, els especialistes informàtics i cap altra persona no us pot ajudar a desxifrar les dades.NO RESTABLECI NI APAGA: els fitxers poden estar danyats.
NO ELIMINEU els fitxers readme.Per confirmar les nostres intencions honestes. Envieu 2 fitxers aleatoris diferents i el desxifrareu.
Pot ser des de diferents ordinadors de la vostra xarxa per assegurar-vos que una clau ho desxifra tot.
2 fitxers que desbloquegem de forma gratuïtaPer obtenir informació (desxifrar els vostres fitxers), poseu-vos en contacte amb nosaltres a
Vulcanteam@CYBERFEAR.COM
o
vulcanteam@inboxhub.netRebràs l'adreça btc per al pagament a la carta de resposta
Ryuk
Cap sistema és segur"
