Ryuk (Fonix) Ransomware
Ryuk (Fonix) er en type ransomware-program, der fungerer ved at kryptere data på ofrets maskine og derefter kræver betaling i bytte for dekrypteringsnøglen. Dette program er designet til at efterligne den berygtede RYUK/RYK Ransomware, inklusive brugen af lignende udvidelser og løsepengenoter. Analyser har dog afsløret, at truslen i virkeligheden er en variant af Fonix ransomware.
Når den udføres på den inficerede enhed, vil Ryuk (Fonix) Ransomware kryptere de filer, der er gemt på den, og vil ændre deres filnavne ved at tilføje de cyberkriminelles e-mailadresse ('Vulcanteam@CYBERFEAR.COM') og en '.RYK'-udvidelse. For eksempel vil en fil, der oprindeligt hed '1.png', blive vist som '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' efter kryptering. Derudover opretter programmet en løsesum med navnet 'RyukReadMe.txt', når krypteringsprocessen er fuldført.
Heldigvis for ofrene for truslen er der en måde at dekryptere filer, der er påvirket af Ryuk (Fonix) Ransomware uden at betale løsesum eller endda kommunikere med trusselsaktørerne. Et gratis dekrypteringsværktøj er blevet frigivet, og det kan bruges til at gendanne krypterede data.
Ofrene for Ryuk (Fonix) Ransomware-truslen er heldige
Den løsesum-krævende seddel informerer ofrene om, at deres filer er blevet krypteret, og deres sikkerhedskopier og Shadow Volume Copies er blevet slettet, så de ikke har adgang til deres data. Notatet siger også, at den eneste måde at dekryptere de berørte data på er at betale en løsesum i Bitcoin kryptovaluta, og kun angriberne kan levere dekrypteringsværktøjet.
For at overbevise ofrene om, at datagendannelse er mulig, tilbyder løsesumsedlen gratis dekryptering af to filer. Det er værd at bemærke, at det er sjældent, at ransomware-krypteringer kan dekrypteres uden indblanding fra cyberkriminelle. Ryuk (Fonix) Ransomware er dog en undtagelse fra denne regel, og en gratis dekryptering er tilgængelig for dens ofre.
Alligevel er det vigtigt at understrege, at det på det kraftigste frarådes at betale den løsesum, som cyberkriminelle kræver. At betale løsesummen garanterer ikke datagendannelse, og det understøtter kun ulovlige aktiviteter. I nogle tilfælde leverer angriberne muligvis ikke engang dekrypteringsværktøjet efter at have modtaget betalingen.
Sikring af sikkerheden af dine enheder og data bør være en prioritet
Sikring af enheder og data mod ransomware-trusler involverer en flerlagstilgang, der kræver en kombination af forebyggende og reaktive foranstaltninger. En af de mest effektive foranstaltninger, brugere kan tage, er regelmæssigt at sikkerhedskopiere deres data, hvilket involverer at oprette en kopi af alle vigtige filer og gemme dem på et sikkert sted. I tilfælde af et ransomware-angreb vil en sikkerhedskopi give brugerne mulighed for at gendanne deres data uden at betale løsesummen.
En anden vigtig foranstaltning er at holde al software og operativsystemer opdateret med de seneste sikkerhedsrettelser og opdateringer. Ransomware-angreb udnytter ofte sårbarheder i software, så at sikre, at alle systemer er opdaterede, kan minimere risikoen for sådanne angreb.
Brugere bør også være forsigtige, når de åbner e-mails, især dem fra ukendte eller mistænkelige kilder. E-mail-vedhæftede filer og links kan indeholde ransomware og andre typer malware, så det er vigtigt at verificere ægtheden af afsenderen, før du klikker på links eller åbner vedhæftede filer.
Løsesedlen, der blev leveret til ofrene for truslen, er:
'Dit netværk er blevet trængt ind.
Alle filer på hver vært i netværket er blevet krypteret med en stærk algoritme.
Sikkerhedskopier blev enten krypteret
Skyggekopier blev også fjernet, så F8 eller andre metoder kan beskadige krypterede data, men ikke gendanne dem.Vi har udelukkende dekrypteringssoftware til din situation.
For mere end et år siden anerkendte verdenseksperter umuligheden af at dechifrere på nogen måde undtagen den originale dekoder.
Ingen dekrypteringssoftware er tilgængelig i offentligheden.
Antivirusvirksomheder, forskere, it-specialister og ingen andre personer kan ikke hjælpe dig med at dekryptere dataene.NULSTIL ELLER SLUK IKKE - filer kan være beskadiget.
SLET IKKE readme-filer.For at bekræfte vores ærlige hensigter.Send 2 forskellige tilfældige filer, og du vil få det dekrypteret.
Det kan være fra forskellige computere på dit netværk for at være sikker på, at én nøgle dekrypterer alt.
2 filer vi låser op gratisFor at få info (dekryptere dine filer) kontakt os på
Vulcanteam@CYBERFEAR.COM
eller
vulcanteam@inboxhub.netDu modtager btc-adresse til betaling i svarbrevet
Ryuk
Intet system er sikkert'
