Ryuk (Fonix) Ransomware

Ryuk (Fonix) एक प्रकार का रैंसमवेयर प्रोग्राम है जो पीड़ित की मशीन पर डेटा को एन्क्रिप्ट करके संचालित होता है और फिर डिक्रिप्शन कुंजी के बदले में भुगतान की मांग करता है। इस कार्यक्रम को कुख्यात RYUK/RYK Ransomware की नकल करने के लिए डिज़ाइन किया गया है, जिसमें समान एक्सटेंशन और फिरौती के नोटों का उपयोग शामिल है। हालांकि, विश्लेषण से पता चला है कि वास्तव में यह खतरा फोनिक्स रैनसमवेयर का ही एक प्रकार है।

संक्रमित डिवाइस पर निष्पादित होने पर, Ryuk (Fonix) Ransomware उस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करेगा और साइबर अपराधियों के ईमेल पते ('Vulcanteam@CYBERFEAR.COM') और '.RYK' एक्सटेंशन को जोड़कर उनके फ़ाइल नामों को संशोधित करेगा। उदाहरण के लिए, एक फ़ाइल जिसे मूल रूप से '1.png' नाम दिया गया था, एन्क्रिप्शन के बाद '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' के रूप में दिखाई देगी। इसके अतिरिक्त, एन्क्रिप्शन प्रक्रिया पूरी होने के बाद प्रोग्राम 'RyukReadMe.txt' नाम से एक फिरौती का नोट बनाता है।

सौभाग्य से खतरे के शिकार लोगों के लिए, Ryuk (Fonix) Ransomware से प्रभावित फाइलों को डिक्रिप्ट करने का एक तरीका है बिना किसी फिरौती का भुगतान किए या यहां तक कि खतरे के अभिनेताओं के साथ संवाद किए बिना। एक निःशुल्क डिक्रिप्शन उपकरण जारी किया गया है और इसका उपयोग एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने के लिए किया जा सकता है।

Ryuk (Fonix) Ransomware थ्रेट के शिकार किस्मत में हैं

फिरौती मांगने वाला नोट पीड़ितों को सूचित करता है कि उनकी फाइलों को एन्क्रिप्ट कर दिया गया है, और उनके बैकअप और शैडो वॉल्यूम कॉपियों को हटा दिया गया है, जिससे उनके डेटा तक कोई पहुंच नहीं है। नोट में यह भी कहा गया है कि प्रभावित डेटा को डिक्रिप्ट करने का एकमात्र तरीका बिटकॉइन क्रिप्टोक्यूरेंसी में फिरौती का भुगतान करना है, और केवल हमलावर ही डिक्रिप्शन टूल प्रदान कर सकते हैं।

पीड़ितों को यह विश्वास दिलाने के लिए कि डेटा रिकवरी संभव है, फिरौती नोट दो फाइलों का मुफ्त डिक्रिप्शन प्रदान करता है। यह ध्यान देने योग्य है कि रैनसमवेयर एन्क्रिप्शन के लिए साइबर अपराधियों के हस्तक्षेप के बिना डिक्रिप्टेबल होना दुर्लभ है। Ryuk (Fonix) Ransomware, हालांकि, इस नियम का एक अपवाद है, और इसके पीड़ितों के लिए एक मुफ्त डिक्रिप्टर उपलब्ध है।

फिर भी, इस बात पर जोर देना आवश्यक है कि साइबर अपराधियों द्वारा मांगी गई फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है। फिरौती का भुगतान डेटा रिकवरी की गारंटी नहीं देता है, और यह केवल अवैध गतिविधियों का समर्थन करता है। कुछ मामलों में, हमलावर भुगतान प्राप्त करने के बाद भी डिक्रिप्शन टूल प्रदान नहीं कर सकते हैं।

आपके उपकरणों और डेटा की सुरक्षा सुनिश्चित करना प्राथमिकता होनी चाहिए

रैंसमवेयर खतरों के खिलाफ उपकरणों और डेटा को सुरक्षित रखने के लिए एक बहुस्तरीय दृष्टिकोण शामिल है जिसमें निवारक और प्रतिक्रियाशील उपायों के संयोजन की आवश्यकता होती है। उपयोगकर्ता जो सबसे प्रभावी उपाय कर सकते हैं, उनमें से एक नियमित रूप से अपने डेटा का बैकअप लेना है, जिसमें सभी महत्वपूर्ण फ़ाइलों की प्रतिलिपि बनाना और उन्हें सुरक्षित स्थान पर संग्रहीत करना शामिल है। रैंसमवेयर हमले की स्थिति में, बैकअप होने से उपयोगकर्ता फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित कर सकेंगे।

एक अन्य महत्वपूर्ण उपाय सभी सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित रखना है। रैंसमवेयर हमले अक्सर सॉफ़्टवेयर में कमजोरियों का फायदा उठाते हैं, इसलिए यह सुनिश्चित करना कि सभी सिस्टम अप-टू-डेट हैं, ऐसे हमलों के जोखिम को कम कर सकते हैं।

उपयोगकर्ताओं को ईमेल खोलते समय भी सावधान रहना चाहिए, विशेष रूप से अज्ञात या संदिग्ध स्रोतों से। ईमेल अटैचमेंट और लिंक में रैनसमवेयर और अन्य प्रकार के मैलवेयर हो सकते हैं, इसलिए किसी लिंक पर क्लिक करने या किसी अटैचमेंट को खोलने से पहले प्रेषक की प्रामाणिकता को सत्यापित करना आवश्यक है।

धमकी के पीड़ितों को दिया गया फिरौती का नोट है:

'आपका नेटवर्क घुस गया है।

नेटवर्क में प्रत्येक होस्ट की सभी फाइलों को एक मजबूत एल्गोरिदम के साथ एन्क्रिप्ट किया गया है।

बैकअप या तो एन्क्रिप्टेड थे
छाया प्रतियाँ भी हटा दी जाती हैं, इसलिए F8 या कोई अन्य विधियाँ एन्क्रिप्टेड डेटा को नुकसान पहुँचा सकती हैं लेकिन पुनर्प्राप्त नहीं कर सकती हैं।

आपकी स्थिति के लिए हमारे पास विशेष रूप से डिक्रिप्शन सॉफ्टवेयर है।
एक साल से अधिक समय पहले, विश्व के विशेषज्ञों ने मूल डिकोडर को छोड़कर किसी भी तरह से गूढ़ होने की असंभवता को मान्यता दी थी।
सार्वजनिक रूप से कोई डिक्रिप्शन सॉफ्टवेयर उपलब्ध नहीं है।
एंटीवायरस कंपनियां, शोधकर्ता, आईटी विशेषज्ञ और कोई अन्य व्यक्ति डेटा को डिक्रिप्ट करने में आपकी सहायता नहीं कर सकता है।

रीसेट या शटडाउन न करें - फ़ाइलें क्षतिग्रस्त हो सकती हैं।
रीडमी फ़ाइलों को न हटाएं।

हमारे ईमानदार इरादों की पुष्टि करने के लिए। 2 अलग-अलग यादृच्छिक फाइलें भेजें और आप इसे डिक्रिप्ट कर देंगे।
यह सुनिश्चित करने के लिए आपके नेटवर्क पर विभिन्न कंप्यूटरों से हो सकता है कि एक कुंजी सब कुछ डिक्रिप्ट करती है।
2 फाइलें हम मुफ्त में अनलॉक करते हैं

जानकारी प्राप्त करने के लिए (अपनी फाइलों को डिक्रिप्ट करें) हमसे यहां संपर्क करें
Vulcanteam@CYBERFEAR.COM
या
vulcanteam@inboxhub.net

आपको उत्तर पत्र में भुगतान के लिए बीटीसी पता प्राप्त होगा

रयूक

कोई सिस्टम सुरक्षित नहीं है'