Ryuk (Fonix) Ransomware
Ryuk (Fonix) je typ ransomwarového programu, který funguje tak, že zašifruje data na počítači oběti a poté požaduje platbu výměnou za dešifrovací klíč. Tento program je navržen tak, aby napodoboval nechvalně známý RYUK/RYK Ransomware, včetně použití podobných rozšíření a výkupných. Analýza však odhalila, že ve skutečnosti je hrozbou varianta ransomwaru Fonix.
Po spuštění na infikovaném zařízení zašifruje Ryuk (Fonix) Ransomware soubory na něm uložené a upraví jejich názvy souborů připojením e-mailové adresy kyberzločinců ('Vulcanteam@CYBERFEAR.COM') a přípony '.RYK'. Například soubor, který byl původně pojmenován '1.png', by se po zašifrování zobrazil jako '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK'. Jakmile je proces šifrování dokončen, program navíc vytvoří výkupné s názvem „RyukReadMe.txt“.
Naštěstí pro oběti hrozby existuje způsob, jak dešifrovat soubory zasažené ransomwarem Ryuk (Fonix) bez placení výkupného nebo dokonce komunikace s aktéry hrozby. Byl vydán bezplatný dešifrovací nástroj, který lze použít k obnovení šifrovaných dat.
Oběti hrozby Ransomware Ryuk (Fonix) mají štěstí
Poznámka požadující výkupné informuje oběti, že jejich soubory byly zašifrovány a jejich zálohy a stínové kopie svazku byly smazány, takže nemají přístup k jejich datům. Poznámka také uvádí, že jediným způsobem, jak dešifrovat dotčená data, je zaplatit výkupné v kryptoměně Bitcoin a pouze útočníci mohou poskytnout dešifrovací nástroj.
Aby se oběti přesvědčily, že obnova dat je možná, nabízí výkupné zdarma dešifrování dvou souborů. Stojí za zmínku, že je vzácné, aby bylo možné šifrování ransomwaru dešifrovat bez zásahu kyberzločinců. Ryuk (Fonix) Ransomware je však výjimkou z tohoto pravidla a jeho obětem je k dispozici bezplatný dešifrovací nástroj.
Přesto je nezbytné zdůraznit, že se důrazně doporučuje neplatit výkupné požadované kyberzločinci. Zaplacení výkupného nezaručuje obnovu dat a podporuje pouze nezákonné aktivity. V některých případech útočníci po obdržení platby dokonce ani neposkytnou dešifrovací nástroj.
Zajištění bezpečnosti vašich zařízení a dat by mělo být prioritou
Zabezpečení zařízení a dat proti hrozbám ransomwaru zahrnuje vícevrstvý přístup, který vyžaduje kombinaci preventivních a reaktivních opatření. Jedním z nejúčinnějších opatření, které mohou uživatelé přijmout, je pravidelné zálohování dat, což zahrnuje vytvoření kopie všech důležitých souborů a jejich uložení na bezpečné místo. V případě útoku ransomwaru umožní mít záloha uživatelům obnovit svá data bez placení výkupného.
Dalším klíčovým opatřením je udržovat veškerý software a operační systémy aktuální pomocí nejnovějších bezpečnostních záplat a aktualizací. Ransomwarové útoky často využívají zranitelnosti v softwaru, takže zajištění aktuálnosti všech systémů může minimalizovat riziko takových útoků.
Uživatelé by také měli být opatrní při otevírání e-mailů, zejména těch z neznámých nebo podezřelých zdrojů. E-mailové přílohy a odkazy mohou obsahovat ransomware a další typy malwaru, proto je nezbytné ověřit pravost odesílatele před kliknutím na jakýkoli odkaz nebo otevřením jakékoli přílohy.
Výkupné doručené obětem hrozby je:
"Vaše síť byla proniknuta."
Všechny soubory na každém hostiteli v síti byly zašifrovány pomocí silného algoritmu.
Zálohy byly buď šifrované
Stínové kopie byly také odstraněny, takže F8 nebo jiné metody mohou poškodit šifrovaná data, ale neobnovit se.Pro vaši situaci máme výhradně dešifrovací software.
Před více než rokem světoví odborníci uznali nemožnost dešifrování jakýmikoli prostředky kromě originálního dekodéru.
Žádný dešifrovací software není veřejně dostupný.
Antivirové společnosti, výzkumní pracovníci, IT specialisté a žádné další osoby vám nemohou pomoci dešifrovat data.NERESETUJTE ANI VYPÍNAJTE – soubory mohou být poškozeny.
NESMAZUJTE soubory readme.Chcete-li potvrdit naše čestné úmysly. Pošlete 2 různé náhodné soubory a bude to dešifrováno.
Může být z různých počítačů ve vaší síti, abyste měli jistotu, že jeden klíč dešifruje vše.
2 soubory, které odemykáme zdarmaChcete-li získat informace (dešifrovat soubory), kontaktujte nás na adrese
Vulcanteam@CYBERFEAR.COM
nebo
vulcanteam@inboxhub.netV odpovědním dopise obdržíte adresu BTC pro platbu
Ryuk
Žádný systém není bezpečný"
