Ryuk (Fonix) Ransomware
Ryuk (Fonix) on teatud tüüpi lunavaraprogramm, mis krüpteerib ohvri masinas olevaid andmeid ja nõuab seejärel dekrüpteerimisvõtme eest tasu. See programm on loodud kurikuulsa RYUK/RYK Ransomware jäljendamiseks, sealhulgas sarnaste laienduste ja lunaraha märkmete kasutamiseks. Analüüs on aga paljastanud, et tegelikkuses on ohuks Fonixi lunavara variant.
Nakatunud seadmes käivitamisel krüpteerib Ryuk (Fonix) lunavara sellele salvestatud failid ja muudab nende failinimesid, lisades küberkurjategijate e-posti aadressi ("Vulcanteam@CYBERFEAR.COM") ja laiendi ".RYK". Näiteks fail, mille algne nimi oli "1.png", kuvatakse pärast krüptimist kui "1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK". Lisaks loob programm pärast krüpteerimisprotsessi lõppemist lunarahateate nimega 'RyukReadMe.txt'.
Ohu ohvrite õnneks on võimalus Ryuk (Fonixi) lunavara poolt mõjutatud failide dekrüpteerimiseks ilma lunaraha maksmata või isegi ohutegijatega suhtlemata. Välja on antud tasuta dekrüpteerimistööriist, mida saab kasutada krüptitud andmete taastamiseks.
Ryuk (Fonix) lunavaraohu ohvritel on õnne
Lunaraha nõudes teatatakse ohvritele, et nende failid on krüptitud ning nende varukoopiad ja Shadow Volume'i koopiad on kustutatud, jättes neile juurdepääsu oma andmetele. Märkuses märgitakse ka, et ainus viis mõjutatud andmete dekrüpteerimiseks on maksta lunaraha Bitcoini krüptovaluutas ja dekrüpteerimistööriista saavad pakkuda ainult ründajad.
Ohvrite veenmiseks andmete taastamise võimalikkuses pakub lunaraha kahe faili tasuta dekrüpteerimist. Väärib märkimist, et harva on lunavara krüpteeringud dekrüpteeritavad ilma küberkurjategijate sekkumiseta. Ryuk (Fonix) Ransomware on aga erand sellest reeglist ja selle ohvritele on saadaval tasuta dekrüpteerija.
Siiski on oluline rõhutada, et küberkurjategijate nõutud lunaraha on tungivalt soovitatav mitte maksta. Lunaraha maksmine ei taga andmete taastamist ning see toetab vaid ebaseaduslikku tegevust. Mõnel juhul ei pruugi ründajad pärast makse saamist isegi dekrüpteerimistööriista pakkuda.
Teie seadmete ja andmete turvalisuse tagamine peaks olema prioriteet
Seadmete ja andmete kaitsmine lunavaraohtude eest hõlmab mitmekihilist lähenemist, mis nõuab ennetavate ja reageerivate meetmete kombinatsiooni. Üks tõhusamaid meetmeid, mida kasutajad saavad kasutada, on oma andmete korrapärane varundamine, mis hõlmab kõigist olulistest failidest koopiate loomist ja nende turvalises kohas salvestamist. Lunavararünnaku korral võimaldab varukoopia omamine kasutajatel taastada oma andmed ilma lunaraha maksmata.
Teine oluline meede on hoida kogu tarkvara ja operatsioonisüsteemid värskeimate turvapaikade ja värskendustega ajakohasena. Lunavararünnakud kasutavad sageli ära tarkvara haavatavusi, nii et kõigi süsteemide ajakohasuse tagamine võib selliste rünnakute riski minimeerida.
Samuti peaksid kasutajad olema ettevaatlikud e-kirjade avamisel, eriti tundmatutest või kahtlastest allikatest pärit e-kirjade avamisel. Meilimanused ja lingid võivad sisaldada lunavara ja muud tüüpi pahavara, mistõttu on oluline enne mis tahes linkidel klõpsamist või manuste avamist kontrollida saatja autentsust.
Ähvarduse ohvritele toimetatud lunarahakiri on:
„Teie võrku on tungitud.
Kõik võrgu iga hosti failid on tugeva algoritmiga krüptitud.
Varukoopiad olid kas krüpteeritud
Samuti eemaldati varjukoopiad, nii et F8 või mõni muu meetod võib krüptitud andmeid kahjustada, kuid mitte taastada.Meil on teie olukorra jaoks ainult dekrüpteerimistarkvara.
Rohkem kui aasta tagasi tunnistasid maailma eksperdid, et dešifreerimine on võimatu mis tahes viisil, välja arvatud originaaldekooder.
Dekrüpteerimistarkvara pole avalikult saadaval.
Viirusetõrjefirmad, teadlased, IT-spetsialistid ega keegi teine ei saa teid aidata andmete dekrüpteerimisel.ÄRGE LÄHTESTAGE EGA LÜLITAGE – failid võivad olla kahjustatud.
ÄRGE KUSTUTAGE Readme-faile.Meie ausate kavatsuste kinnitamiseks.Saatke 2 erinevat juhuslikku faili ja saate selle dekrüpteerida.
See võib olla teie võrgu erinevatest arvutitest, et olla kindel, et üks võti dekrüpteerib kõik.
2 faili avame tasutaTeabe saamiseks (failide dekrüpteerimiseks) võtke meiega ühendust aadressil
Vulcanteam@CYBERFEAR.COM
või
vulcanteam@inboxhub.netVastuskirjas saate tasumiseks btc aadressi
Ryuk
Ükski süsteem pole turvaline"
