Ryuk (Fonix) Ransomware

Ryuk (Fonix) היא סוג של תוכנת כופר הפועלת על ידי הצפנת נתונים במכשיר של הקורבן ולאחר מכן דורשת תשלום בתמורה למפתח הפענוח. תוכנית זו נועדה לחקות את תוכנת הכופר הידועה לשמצה של RYUK/RYK, כולל שימוש בהרחבות דומות והערות כופר. עם זאת, ניתוח גילה שבמציאות, האיום הוא גרסה של תוכנת הכופר של Fonix.

כאשר תופעל במכשיר הנגוע, תוכנת הכופר של Ryuk (Fonix) תצפין את הקבצים המאוחסנים בו ותשנה את שמות הקבצים שלהם על ידי הוספת כתובת האימייל של פושעי הרשת ('Vulcanteam@CYBERFEAR.COM') וסיומת '.RYK'. לדוגמה, קובץ שנקרא במקור '1.png' יופיע בתור '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' לאחר ההצפנה. בנוסף, התוכנית יוצרת פתק כופר בשם 'RyukReadMe.txt' לאחר השלמת תהליך ההצפנה.

למרבה המזל עבור קורבנות האיום, ישנה דרך לפענח קבצים המושפעים מתוכנת הכופר של Ryuk (Fonix) מבלי לשלם כופר או אפילו לתקשר עם גורמי האיום. כלי פענוח חינמי שוחרר וניתן להשתמש בו כדי לשחזר נתונים מוצפנים.

הקורבנות של איום תוכנת הכופר של Ryuk (Fonix) נמצאים במזל

פתק הדורש כופר מודיע לקורבנות שהקבצים שלהם הוצפנו, והגיבויים שלהם ועותקי הצללים נמחקו, מה שלא מותיר להם גישה לנתונים שלהם. ההערה מציינת גם כי הדרך היחידה לפענח את הנתונים המושפעים היא לשלם כופר במטבע קריפטוגרפי של ביטקוין, ורק התוקפים יכולים לספק את כלי הפענוח.

כדי לשכנע את הקורבנות ששחזור נתונים אפשרי, שטר הכופר מציע פענוח חינם של שני קבצים. ראוי לציין כי נדיר שהצפנות של תוכנות כופר ניתנות לפענוח ללא התערבות של פושעי סייבר. עם זאת, תוכנת הכופר של Ryuk (Fonix) היא חריג לכלל זה, ומפענח חינמי זמין לקורבנותיו.

ובכל זאת, חיוני להדגיש שמומלץ מאוד לא לשלם את הכופר שדורשים פושעי רשת. תשלום הכופר אינו מבטיח שחזור נתונים, והוא תומך רק בפעילויות לא חוקיות. במקרים מסוימים, ייתכן שהתוקפים אפילו לא יספקו את כלי הפענוח לאחר קבלת התשלום.

הבטחת האבטחה של המכשירים והנתונים שלך צריכה להיות בראש סדר העדיפויות

אבטחת מכשירים ונתונים מפני איומי כופר כרוכה בגישה רב-שכבתית הדורשת שילוב של אמצעי מניעה ותגובתיים. אחד האמצעים היעילים ביותר שמשתמשים יכולים לנקוט הוא לגבות באופן קבוע את הנתונים שלהם, אשר כרוך ביצירת עותק של כל הקבצים החשובים ואחסוןם במיקום מאובטח. במקרה של מתקפת כופר, גיבוי יאפשר למשתמשים לשחזר את הנתונים שלהם מבלי לשלם את הכופר.

אמצעי מפתח נוסף הוא לעדכן את כל התוכנות ומערכות ההפעלה בתיקוני האבטחה והעדכונים האחרונים. התקפות כופר לעתים קרובות מנצלות פגיעויות בתוכנה, כך שהבטחה שכל המערכות מעודכנות יכולה למזער את הסיכון להתקפות כאלה.

משתמשים צריכים גם להיות זהירים בעת פתיחת אימיילים, במיוחד אלה ממקורות לא ידועים או חשודים. קבצים מצורפים וקישורים של דואר אלקטרוני יכולים להכיל תוכנות כופר וסוגים אחרים של תוכנות זדוניות, לכן חיוני לאמת את האותנטיות של השולח לפני לחיצה על קישורים כלשהם או פתיחת קבצים מצורפים כלשהם.

שטר הכופר שנמסר לקורבנות האיום הוא:

״הרשת שלך חדרה.

כל הקבצים בכל מארח ברשת הוצפנו באלגוריתם חזק.

גיבויים היו מוצפנים
גם עותקי צל הוסרו, כך ש-F8 או כל שיטה אחרת עשויה לגרום נזק לנתונים מוצפנים אך לא להתאושש.

יש לנו תוכנת פענוח בלעדית עבור המצב שלך.
לפני יותר משנה, מומחים בעולם הכירו בחוסר האפשרות לפענח בכל אמצעי מלבד המפענח המקורי.
אין תוכנת פענוח זמינה בציבור.
חברות אנטי-וירוס, חוקרים, מומחי IT, ואף אדם אחר לא יכול לעזור לך לפענח את הנתונים.

אין לאפס או לכבות - קבצים עלולים להינזק.
אל תמחק קבצי readme.

כדי לאשר את הכוונות הכנות שלנו. שלח 2 קבצים אקראיים שונים ותקבל את ההצפנה.
זה יכול להיות ממחשבים שונים ברשת שלך כדי להיות בטוח שמפתח אחד מפענח הכל.
2 קבצים שאנו פותחים בחינם

כדי לקבל מידע (פענוח הקבצים שלך) פנה אלינו בכתובת
Vulcanteam@CYBERFEAR.COM
אוֹ
vulcanteam@inboxhub.net

במכתב התשובה תקבלו כתובת btc לתשלום

ריוק

שום מערכת לא בטוחה'