Ryuk (Fonix) Ransomware

Ryuk (Fonix) on eräänlainen kiristysohjelma, joka toimii salaamalla tiedot uhrin koneella ja vaatii sitten maksua vastineeksi salauksen purkuavaimesta. Tämä ohjelma on suunniteltu jäljittelemään surullisen kuuluisaa RYUK/RYK Ransomwarea, mukaan lukien samankaltaisten laajennuksien ja lunnaita koskevien muistiinpanojen käyttö. Analyysi on kuitenkin paljastanut, että todellisuudessa uhka on muunnelma Fonix ransomwaresta.

Kun Ryuk (Fonix) Ransomware suoritetaan tartunnan saaneella laitteella, se salaa siihen tallennetut tiedostot ja muuttaa niiden tiedostonimiä lisäämällä kyberrikollisten sähköpostiosoitteen ("Vulcanteam@CYBERFEAR.COM") ja ".RYK"-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', näkyy muodossa '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' salauksen jälkeen. Lisäksi ohjelma luo lunnaat, jonka nimi on "RyukReadMe.txt", kun salausprosessi on valmis.

Uhan uhrien onneksi on olemassa tapa purkaa Ryuk (Fonix) Ransomwaren vaikuttamien tiedostojen salaus ilman lunnaiden maksamista tai edes kommunikointia uhkatekijöiden kanssa. Ilmainen salauksenpurkutyökalu on julkaistu, ja sitä voidaan käyttää salattujen tietojen palauttamiseen.

Ryuk (Fonix) Ransomware-uhan uhrit ovat onnessaan

Lunnaita vaativa muistiinpano ilmoittaa uhreille, että heidän tiedostonsa on salattu ja heidän varmuuskopionsa ja Shadow Volumen kopiot on poistettu, jolloin heillä ei ole pääsyä tietoihinsa. Muistiinpanossa todetaan myös, että ainoa tapa purkaa asianomaisten tietojen salaus on maksaa lunnaita Bitcoin- kryptovaluuttana, ja vain hyökkääjät voivat tarjota salauksen purkutyökalun.

Uhrien vakuuttamiseksi tietojen palauttamisen mahdollisuudesta lunnaita koskeva seteli tarjoaa ilmaisen kahden tiedoston salauksen purkamisen. On syytä huomata, että on harvinaista, että ransomware-salaukset ovat purettavissa ilman kyberrikollisten puuttumista asiaan. Ryuk (Fonix) Ransomware on kuitenkin poikkeus tästä säännöstä, ja sen uhrien käytettävissä on ilmainen salauksenpurku.

Silti on tärkeää korostaa, että on vahvasti suositeltavaa olla maksamatta kyberrikollisten vaatimaa lunnaita. Lunnaiden maksaminen ei takaa tietojen palautusta, ja se tukee vain laitonta toimintaa. Joissakin tapauksissa hyökkääjät eivät välttämättä edes tarjoa salauksen purkutyökalua maksun saatuaan.

Laitteidesi ja tietojesi turvallisuuden varmistamisen tulee olla prioriteetti

Laitteiden ja tietojen suojaaminen ransomware-uhkilta edellyttää monitasoista lähestymistapaa, joka edellyttää ennaltaehkäisevien ja reagoivien toimenpiteiden yhdistelmää. Yksi tehokkaimmista toimenpiteistä, joita käyttäjät voivat tehdä, on tietojensa säännöllinen varmuuskopiointi, mikä tarkoittaa, että kaikista tärkeistä tiedostoista luodaan kopio ja tallennetaan ne turvalliseen paikkaan. Kiristysohjelmahyökkäyksen sattuessa varmuuskopion avulla käyttäjät voivat palauttaa tietonsa maksamatta lunnaita.

Toinen tärkeä toimenpide on pitää kaikki ohjelmistot ja käyttöjärjestelmät ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa. Ransomware-hyökkäykset hyödyntävät usein ohjelmistojen haavoittuvuuksia, joten varmistamalla, että kaikki järjestelmät ovat ajan tasalla, voidaan minimoida tällaisten hyökkäysten riski.

Käyttäjien tulee myös olla varovaisia avatessaan sähköposteja, erityisesti tuntemattomista tai epäilyttävistä lähteistä tulevia. Sähköpostin liitteet ja linkit voivat sisältää kiristysohjelmia ja muun tyyppisiä haittaohjelmia, joten on tärkeää varmistaa lähettäjän aitous ennen linkkien napsauttamista tai liitteiden avaamista.

Uhkauksen uhreille toimitettu lunnaat on:

'Verkkosi on tunkeutunut.

Kaikki verkon jokaisen isännän tiedostot on salattu vahvalla algoritmilla.

Varmuuskopiot olivat joko salattuja
Myös varjokopiot poistettiin, joten F8 tai muut menetelmät voivat vahingoittaa salattuja tietoja, mutta eivät palaudu.

Meillä on vain salauksenpurkuohjelmisto tilanteeseesi.
Yli vuosi sitten maailman asiantuntijat ymmärsivät, että salauksen purkaminen ei ollut mahdollista millään muulla paitsi alkuperäisellä dekooderilla.
Salauksen purkuohjelmistoa ei ole saatavilla julkisesti.
Virustorjuntayritykset, tutkijat, IT-asiantuntijat ja muut henkilöt eivät voi auttaa sinua purkamaan tietojen salausta.

ÄLÄ NOLLAA TAI SAMMUTA - tiedostot voivat vaurioitua.
ÄLÄ POISTA readme-tiedostoja.

Vahvistaaksemme rehelliset aikeemme. Lähetä 2 erilaista satunnaista tiedostoa, niin saat sen salauksen.
Se voi olla peräisin verkon eri tietokoneista varmistaaksesi, että yksi avain purkaa kaiken.
Avaamme 2 tiedostoa ilmaiseksi

Saadaksesi tietoja (purkaa tiedostosi) ota meihin yhteyttä osoitteessa
Vulcanteam@CYBERFEAR.COM
tai
vulcanteam@inboxhub.net

Saat btc-osoitteen maksua varten vastauskirjeessä

Ryuk

Mikään järjestelmä ei ole turvallinen'