Ryuk (Fonix) Ransomware
Το Ryuk (Fonix) είναι ένας τύπος προγράμματος ransomware που λειτουργεί κρυπτογραφώντας δεδομένα στον υπολογιστή του θύματος και στη συνέχεια απαιτεί πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Αυτό το πρόγραμμα έχει σχεδιαστεί για να μιμείται το περίφημο RYUK/RYK Ransomware, συμπεριλαμβανομένης της χρήσης παρόμοιων επεκτάσεων και σημειώσεων λύτρων. Ωστόσο, η ανάλυση αποκάλυψε ότι, στην πραγματικότητα, η απειλή είναι μια παραλλαγή του ransomware Fonix.
Όταν εκτελείται στη μολυσμένη συσκευή, το Ryuk (Fonix) Ransomware θα κρυπτογραφήσει τα αρχεία που είναι αποθηκευμένα σε αυτό και θα τροποποιήσει τα ονόματα των αρχείων τους προσθέτοντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου («Vulcanteam@CYBERFEAR.COM») και μια επέκταση «.RYK». Για παράδειγμα, ένα αρχείο που ονομαζόταν αρχικά "1.png" θα εμφανιζόταν ως "1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK" μετά την κρυπτογράφηση. Επιπλέον, το πρόγραμμα δημιουργεί μια σημείωση λύτρων με το όνομα "RyukReadMe.txt" μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης.
Ευτυχώς για τα θύματα της απειλής, υπάρχει ένας τρόπος αποκρυπτογράφησης αρχείων που επηρεάζονται από το Ryuk (Fonix) Ransomware χωρίς να πληρώσετε λύτρα ή ακόμη και να επικοινωνήσετε με τους παράγοντες της απειλής. Ένα δωρεάν εργαλείο αποκρυπτογράφησης έχει κυκλοφορήσει και μπορεί να χρησιμοποιηθεί για την ανάκτηση κρυπτογραφημένων δεδομένων.
Τα θύματα της απειλής Ransomware Ryuk (Fonix) είναι στην τύχη
Το σημείωμα που απαιτεί λύτρα ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και τα αντίγραφα ασφαλείας τους και τα Σκιώδη αντίγραφα τόμου έχουν διαγραφεί, χωρίς να έχουν πρόσβαση στα δεδομένα τους. Το σημείωμα αναφέρει επίσης ότι ο μόνος τρόπος αποκρυπτογράφησης των επηρεαζόμενων δεδομένων είναι η πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin και μόνο οι εισβολείς μπορούν να παρέχουν το εργαλείο αποκρυπτογράφησης.
Για να πειστούν τα θύματα ότι είναι δυνατή η ανάκτηση δεδομένων, το σημείωμα λύτρων προσφέρει δωρεάν αποκρυπτογράφηση δύο αρχείων. Αξίζει να σημειωθεί ότι είναι σπάνιο οι κρυπτογραφήσεις ransomware να μπορούν να αποκρυπτογραφηθούν χωρίς την παρέμβαση κυβερνοεγκληματιών. Το Ryuk (Fonix) Ransomware, ωστόσο, αποτελεί εξαίρεση σε αυτόν τον κανόνα και ένας δωρεάν αποκρυπτογραφητής είναι διαθέσιμος στα θύματά του.
Ωστόσο, είναι σημαντικό να τονίσουμε ότι συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα που ζητούν οι εγκληματίες του κυβερνοχώρου. Η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση δεδομένων και υποστηρίζει μόνο παράνομες δραστηριότητες. Σε ορισμένες περιπτώσεις, οι εισβολείς ενδέχεται να μην παρέχουν καν το εργαλείο αποκρυπτογράφησης μετά τη λήψη της πληρωμής.
Η διασφάλιση της ασφάλειας των συσκευών και των δεδομένων σας πρέπει να αποτελεί προτεραιότητα
Η ασφάλεια συσκευών και δεδομένων από απειλές ransomware περιλαμβάνει μια πολυεπίπεδη προσέγγιση που απαιτεί συνδυασμό προληπτικών και αντιδραστικών μέτρων. Ένα από τα πιο αποτελεσματικά μέτρα που μπορούν να λάβουν οι χρήστες είναι να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους, το οποίο περιλαμβάνει τη δημιουργία αντιγράφου όλων των σημαντικών αρχείων και την αποθήκευση τους σε ασφαλή τοποθεσία. Σε περίπτωση επίθεσης ransomware, η δημιουργία αντιγράφων ασφαλείας θα επιτρέψει στους χρήστες να επαναφέρουν τα δεδομένα τους χωρίς να πληρώσουν τα λύτρα.
Ένα άλλο βασικό μέτρο είναι η διατήρηση όλων των λογισμικών και λειτουργικών συστημάτων ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι επιθέσεις ransomware συχνά εκμεταλλεύονται ευπάθειες στο λογισμικό, επομένως η διασφάλιση ότι όλα τα συστήματα είναι ενημερωμένα μπορεί να ελαχιστοποιήσει τον κίνδυνο τέτοιων επιθέσεων.
Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που προέρχονται από άγνωστες ή ύποπτες πηγές. Τα συνημμένα email και οι σύνδεσμοι μπορεί να περιέχουν ransomware και άλλους τύπους κακόβουλου λογισμικού, επομένως είναι απαραίτητο να επαληθεύσετε την αυθεντικότητα του αποστολέα πριν κάνετε κλικ σε οποιουσδήποτε συνδέσμους ή ανοίξετε τυχόν συνημμένα.
Το σημείωμα λύτρων που παραδόθηκε στα θύματα της απειλής είναι:
'Το δίκτυό σας έχει διεισδύσει.
Όλα τα αρχεία σε κάθε κεντρικό υπολογιστή στο δίκτυο έχουν κρυπτογραφηθεί με έναν ισχυρό αλγόριθμο.
Τα αντίγραφα ασφαλείας είτε ήταν κρυπτογραφημένα
Τα σκιώδη αντίγραφα αφαιρέθηκαν επίσης, επομένως το F8 ή οποιαδήποτε άλλη μέθοδος μπορεί να βλάψει τα κρυπτογραφημένα δεδομένα αλλά να μην ανακτήσει.Διαθέτουμε αποκλειστικά λογισμικό αποκρυπτογράφησης για την περίπτωσή σας.
Πριν από περισσότερο από ένα χρόνο, παγκόσμιοι ειδικοί αναγνώρισαν την αδυναμία αποκρυπτογράφησης με οποιοδήποτε μέσο εκτός από τον αρχικό αποκωδικοποιητή.
Δεν υπάρχει διαθέσιμο λογισμικό αποκρυπτογράφησης στο κοινό.
Εταιρείες προστασίας από ιούς, ερευνητές, ειδικοί πληροφορικής και κανένα άλλο άτομο δεν μπορούν να σας βοηθήσουν να αποκρυπτογραφήσετε τα δεδομένα.ΜΗΝ ΚΑΝΕΤΕ ΕΠΑΝΑΦΟΡΑ Ή ΤΕΡΜΑΤΙΣΜΟ - τα αρχεία μπορεί να είναι κατεστραμμένα.
ΜΗΝ ΔΙΑΓΡΑΦΕΤΕ τα αρχεία readme.Για να επιβεβαιώσουμε τις ειλικρινείς προθέσεις μας. Στείλτε 2 διαφορετικά τυχαία αρχεία και θα τα αποκρυπτογραφήσετε.
Μπορεί να προέρχεται από διαφορετικούς υπολογιστές στο δίκτυό σας για να είστε σίγουροι ότι ένα κλειδί αποκρυπτογραφεί τα πάντα.
2 αρχεία ξεκλειδώνουμε δωρεάνΓια πληροφορίες (αποκρυπτογράφηση των αρχείων σας) επικοινωνήστε μαζί μας στο
Vulcanteam@CYBERFEAR.COM
ή
vulcanteam@inboxhub.netΘα λάβετε διεύθυνση btc για πληρωμή στην απαντητική επιστολή
Ryuk
Κανένα σύστημα δεν είναι ασφαλές»
