تخفیف چند مجوز
Threat Database Ransomware Ryuk (Fonix) Ransomware

Ryuk (Fonix) Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Ryuk (Fonix) نوعی برنامه باج‌افزار است که با رمزگذاری داده‌ها بر روی دستگاه قربانی عمل می‌کند و سپس در ازای دریافت کلید رمزگشایی، مبلغی را درخواست می‌کند. این برنامه برای تقلید از باج افزار بدنام RYUK/RYK طراحی شده است، از جمله استفاده از برنامه های افزودنی مشابه و یادداشت های باج. با این حال، تجزیه و تحلیل نشان داده است که در واقعیت، تهدید نوعی باج افزار Fonix است.

زمانی که باج‌افزار Ryuk (Fonix) روی دستگاه آلوده اجرا می‌شود، فایل‌های ذخیره شده روی آن را رمزگذاری می‌کند و نام فایل‌های آنها را با افزودن آدرس ایمیل مجرمان سایبری ("Vulcanteam@CYBERFEAR.COM") و یک پسوند ".RYK" تغییر می‌دهد. برای مثال، فایلی که در ابتدا «1.png» نام داشت، پس از رمزگذاری به صورت «1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK» ظاهر می‌شود. علاوه بر این، این برنامه پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام "RyukReadMe.txt" ایجاد می کند.

خوشبختانه برای قربانیان این تهدید، راهی برای رمزگشایی فایل‌های تحت تأثیر باج‌افزار Ryuk (Fonix) بدون پرداخت هیچ باج یا حتی برقراری ارتباط با عوامل تهدید وجود دارد. یک ابزار رمزگشایی رایگان منتشر شده است و می توان از آن برای بازیابی اطلاعات رمزگذاری شده استفاده کرد.

قربانیان تهدید باج افزار Ryuk (Fonix) خوش شانس هستند

یادداشت باج‌خواهی به قربانیان اطلاع می‌دهد که فایل‌هایشان رمزگذاری شده است، و نسخه‌های پشتیبان و کپی‌های حجم سایه حذف شده‌اند و آنها را به داده‌های خود دسترسی ندارند. این یادداشت همچنین بیان می‌کند که تنها راه برای رمزگشایی داده‌های آسیب‌دیده، پرداخت باج به ارز دیجیتال بیت‌کوین است و تنها مهاجمان می‌توانند ابزار رمزگشایی را فراهم کنند.

برای متقاعد کردن قربانیان مبنی بر امکان بازیابی اطلاعات، یادداشت باج‌گیری رمزگشایی رایگان دو فایل را ارائه می‌کند. شایان ذکر است که به ندرت پیش می آید که رمزگذاری باج افزار بدون دخالت مجرمان سایبری قابل رمزگشایی باشد. باج افزار Ryuk (Fonix) اما از این قاعده مستثنی است و رمزگشای رایگان برای قربانیان آن در دسترس است.

با این وجود، تاکید بر این نکته ضروری است که به شدت توصیه می شود باج درخواستی مجرمان سایبری را پرداخت نکنید. پرداخت باج بازیابی اطلاعات را تضمین نمی کند و فقط از فعالیت های غیرقانونی پشتیبانی می کند. در برخی موارد، مهاجمان حتی ممکن است پس از دریافت پرداخت، ابزار رمزگشایی را ارائه نکنند.

اطمینان از امنیت دستگاه ها و داده های شما باید در اولویت باشد

ایمن سازی دستگاه ها و داده ها در برابر تهدیدات باج افزار شامل یک رویکرد چند لایه است که به ترکیبی از اقدامات پیشگیرانه و واکنشی نیاز دارد. یکی از موثرترین اقداماتی که کاربران می‌توانند انجام دهند، پشتیبان‌گیری منظم از داده‌های خود است، که شامل ایجاد یک کپی از همه فایل‌های مهم و ذخیره آن‌ها در مکانی امن است. در صورت حمله باج افزار، داشتن نسخه پشتیبان به کاربران این امکان را می دهد که بدون پرداخت باج، داده های خود را بازیابی کنند.

یکی دیگر از اقدامات کلیدی این است که همه نرم افزارها و سیستم عامل ها را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. حملات باج افزار اغلب از آسیب پذیری های نرم افزار سوء استفاده می کنند، بنابراین اطمینان از به روز بودن همه سیستم ها می تواند خطر چنین حملاتی را به حداقل برساند.

کاربران همچنین هنگام باز کردن ایمیل‌ها، به ویژه ایمیل‌هایی که از منابع ناشناس یا مشکوک هستند، باید محتاط باشند. پیوست‌ها و پیوندهای ایمیل می‌توانند حاوی باج‌افزار و انواع دیگر بدافزار باشند، بنابراین لازم است قبل از کلیک کردن بر روی پیوندها یا باز کردن هر پیوست، صحت فرستنده را بررسی کنید.

باج تحویلی به قربانیان تهدید به شرح زیر است:

'شبکه شما نفوذ کرده است.

تمامی فایل های موجود در هر میزبان در شبکه با یک الگوریتم قوی رمزگذاری شده اند.

پشتیبان‌گیری‌ها یا رمزگذاری شده بودند
کپی های سایه نیز حذف شدند، بنابراین F8 یا هر روش دیگری ممکن است به داده های رمزگذاری شده آسیب برساند اما بازیابی نشود.

ما به طور انحصاری نرم افزار رمزگشایی برای شرایط شما داریم.
بیش از یک سال پیش، کارشناسان جهان عدم امکان رمزگشایی به هر وسیله ای را به جز رمزگشای اصلی تشخیص دادند.
هیچ نرم افزار رمزگشایی در دسترس عموم نیست.
شرکت های آنتی ویروس، محققان، متخصصان فناوری اطلاعات و هیچ شخص دیگری نمی توانند به شما در رمزگشایی داده ها کمک کنند.

ریست یا خاموش نکنید - فایل ها ممکن است آسیب ببینند.
فایل های readme را حذف نکنید.

برای تایید نیت صادقانه ما. 2 فایل تصادفی مختلف را ارسال کنید و رمزگشایی خواهید شد.
مطمئن شوید که یک کلید همه چیز را رمزگشایی می کند، می تواند از رایانه های مختلف در شبکه شما باشد.
2 فایل را به صورت رایگان باز می کنیم

برای دریافت اطلاعات (رمزگشایی فایل های خود) با ما تماس بگیرید
Vulcanteam@CYBERFEAR.COM
یا
vulcanteam@inboxhub.net

آدرس btc را برای پرداخت در پاسخ نامه دریافت خواهید کرد

ریوک

هیچ سیستمی امن نیست

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...