Ryuk (Fonix) Ransomware
Ryuk (Fonix) نوعی برنامه باجافزار است که با رمزگذاری دادهها بر روی دستگاه قربانی عمل میکند و سپس در ازای دریافت کلید رمزگشایی، مبلغی را درخواست میکند. این برنامه برای تقلید از باج افزار بدنام RYUK/RYK طراحی شده است، از جمله استفاده از برنامه های افزودنی مشابه و یادداشت های باج. با این حال، تجزیه و تحلیل نشان داده است که در واقعیت، تهدید نوعی باج افزار Fonix است.
زمانی که باجافزار Ryuk (Fonix) روی دستگاه آلوده اجرا میشود، فایلهای ذخیره شده روی آن را رمزگذاری میکند و نام فایلهای آنها را با افزودن آدرس ایمیل مجرمان سایبری ("Vulcanteam@CYBERFEAR.COM") و یک پسوند ".RYK" تغییر میدهد. برای مثال، فایلی که در ابتدا «1.png» نام داشت، پس از رمزگذاری به صورت «1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK» ظاهر میشود. علاوه بر این، این برنامه پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج به نام "RyukReadMe.txt" ایجاد می کند.
خوشبختانه برای قربانیان این تهدید، راهی برای رمزگشایی فایلهای تحت تأثیر باجافزار Ryuk (Fonix) بدون پرداخت هیچ باج یا حتی برقراری ارتباط با عوامل تهدید وجود دارد. یک ابزار رمزگشایی رایگان منتشر شده است و می توان از آن برای بازیابی اطلاعات رمزگذاری شده استفاده کرد.
قربانیان تهدید باج افزار Ryuk (Fonix) خوش شانس هستند
یادداشت باجخواهی به قربانیان اطلاع میدهد که فایلهایشان رمزگذاری شده است، و نسخههای پشتیبان و کپیهای حجم سایه حذف شدهاند و آنها را به دادههای خود دسترسی ندارند. این یادداشت همچنین بیان میکند که تنها راه برای رمزگشایی دادههای آسیبدیده، پرداخت باج به ارز دیجیتال بیتکوین است و تنها مهاجمان میتوانند ابزار رمزگشایی را فراهم کنند.
برای متقاعد کردن قربانیان مبنی بر امکان بازیابی اطلاعات، یادداشت باجگیری رمزگشایی رایگان دو فایل را ارائه میکند. شایان ذکر است که به ندرت پیش می آید که رمزگذاری باج افزار بدون دخالت مجرمان سایبری قابل رمزگشایی باشد. باج افزار Ryuk (Fonix) اما از این قاعده مستثنی است و رمزگشای رایگان برای قربانیان آن در دسترس است.
با این وجود، تاکید بر این نکته ضروری است که به شدت توصیه می شود باج درخواستی مجرمان سایبری را پرداخت نکنید. پرداخت باج بازیابی اطلاعات را تضمین نمی کند و فقط از فعالیت های غیرقانونی پشتیبانی می کند. در برخی موارد، مهاجمان حتی ممکن است پس از دریافت پرداخت، ابزار رمزگشایی را ارائه نکنند.
اطمینان از امنیت دستگاه ها و داده های شما باید در اولویت باشد
ایمن سازی دستگاه ها و داده ها در برابر تهدیدات باج افزار شامل یک رویکرد چند لایه است که به ترکیبی از اقدامات پیشگیرانه و واکنشی نیاز دارد. یکی از موثرترین اقداماتی که کاربران میتوانند انجام دهند، پشتیبانگیری منظم از دادههای خود است، که شامل ایجاد یک کپی از همه فایلهای مهم و ذخیره آنها در مکانی امن است. در صورت حمله باج افزار، داشتن نسخه پشتیبان به کاربران این امکان را می دهد که بدون پرداخت باج، داده های خود را بازیابی کنند.
یکی دیگر از اقدامات کلیدی این است که همه نرم افزارها و سیستم عامل ها را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. حملات باج افزار اغلب از آسیب پذیری های نرم افزار سوء استفاده می کنند، بنابراین اطمینان از به روز بودن همه سیستم ها می تواند خطر چنین حملاتی را به حداقل برساند.
کاربران همچنین هنگام باز کردن ایمیلها، به ویژه ایمیلهایی که از منابع ناشناس یا مشکوک هستند، باید محتاط باشند. پیوستها و پیوندهای ایمیل میتوانند حاوی باجافزار و انواع دیگر بدافزار باشند، بنابراین لازم است قبل از کلیک کردن بر روی پیوندها یا باز کردن هر پیوست، صحت فرستنده را بررسی کنید.
باج تحویلی به قربانیان تهدید به شرح زیر است:
'شبکه شما نفوذ کرده است.
تمامی فایل های موجود در هر میزبان در شبکه با یک الگوریتم قوی رمزگذاری شده اند.
پشتیبانگیریها یا رمزگذاری شده بودند
کپی های سایه نیز حذف شدند، بنابراین F8 یا هر روش دیگری ممکن است به داده های رمزگذاری شده آسیب برساند اما بازیابی نشود.
ما به طور انحصاری نرم افزار رمزگشایی برای شرایط شما داریم.
بیش از یک سال پیش، کارشناسان جهان عدم امکان رمزگشایی به هر وسیله ای را به جز رمزگشای اصلی تشخیص دادند.
هیچ نرم افزار رمزگشایی در دسترس عموم نیست.
شرکت های آنتی ویروس، محققان، متخصصان فناوری اطلاعات و هیچ شخص دیگری نمی توانند به شما در رمزگشایی داده ها کمک کنند.
ریست یا خاموش نکنید - فایل ها ممکن است آسیب ببینند.
فایل های readme را حذف نکنید.
برای تایید نیت صادقانه ما. 2 فایل تصادفی مختلف را ارسال کنید و رمزگشایی خواهید شد.
مطمئن شوید که یک کلید همه چیز را رمزگشایی می کند، می تواند از رایانه های مختلف در شبکه شما باشد.
2 فایل را به صورت رایگان باز می کنیم
برای دریافت اطلاعات (رمزگشایی فایل های خود) با ما تماس بگیرید
Vulcanteam@CYBERFEAR.COM
یا
vulcanteam@inboxhub.net
آدرس btc را برای پرداخت در پاسخ نامه دریافت خواهید کرد
ریوک
هیچ سیستمی امن نیست