Ryuk (Fonix) Ransomware

Ryuk (Fonix) je vrsta ransomware programa koji radi šifriranjem podataka na žrtvinom računalu i zatim zahtijeva plaćanje u zamjenu za ključ za dešifriranje. Ovaj program osmišljen je tako da oponaša zloglasni RYUK/RYK Ransomware, uključujući upotrebu sličnih proširenja i bilješki o otkupnini. Međutim, analiza je otkrila da je u stvarnosti prijetnja varijanta Fonix ransomwarea.

Kada se izvrši na zaraženom uređaju, Ryuk (Fonix) Ransomware će šifrirati datoteke pohranjene na njemu i izmijeniti njihove nazive datoteka dodavanjem adrese e-pošte kibernetičkih kriminalaca ('Vulcanteam@CYBERFEAR.COM') i ekstenzije '.RYK'. Na primjer, datoteka koja je izvorno nazvana '1.png' pojavila bi se kao '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' nakon enkripcije. Osim toga, program stvara bilješku o otkupnini pod nazivom 'RyukReadMe.txt' nakon što završi proces enkripcije.

Srećom za žrtve prijetnje, postoji način za dešifriranje datoteka pogođenih Ryuk (Fonix) Ransomwareom bez plaćanja otkupnine ili čak komunikacije s akterima prijetnje. Izdan je besplatni alat za dešifriranje koji se može koristiti za oporavak šifriranih podataka.

Žrtve Ryuk (Fonix) Ransomware prijetnje imaju sreće

Poruka sa zahtjevom za otkupninom obavještava žrtve da su njihove datoteke šifrirane, a sigurnosne kopije i kopije svezaka u sjeni izbrisane, ostavljajući ih bez pristupa svojim podacima. Bilješka također navodi da je jedini način za dešifriranje zahvaćenih podataka plaćanje otkupnine u kriptovaluti Bitcoin, a samo napadači mogu pružiti alat za dešifriranje.

Kako bi se žrtve uvjerile da je oporavak podataka moguć, poruka o otkupnini nudi besplatno dešifriranje dviju datoteka. Vrijedno je napomenuti da je rijetkost da se ransomware enkripcije mogu dešifrirati bez intervencije kibernetičkih kriminalaca. Međutim, Ryuk (Fonix) Ransomware je iznimka od ovog pravila, a žrtvama je dostupan besplatni dekriptor.

Ipak, važno je naglasiti da se strogo ne preporučuje plaćanje otkupnine koju zahtijevaju kibernetički kriminalci. Plaćanje otkupnine ne jamči oporavak podataka i samo podržava nezakonite aktivnosti. U nekim slučajevima, napadači možda čak neće pružiti alat za dešifriranje nakon što prime uplatu.

Osiguravanje sigurnosti vaših uređaja i podataka trebalo bi biti prioritet

Zaštita uređaja i podataka od prijetnji ransomwarea uključuje višeslojni pristup koji zahtijeva kombinaciju preventivnih i reaktivnih mjera. Jedna od najučinkovitijih mjera koje korisnici mogu poduzeti jest redovito sigurnosno kopiranje svojih podataka, što uključuje stvaranje kopija svih važnih datoteka i njihovo pohranjivanje na sigurno mjesto. U slučaju napada ransomwarea, sigurnosna kopija omogućit će korisnicima da vrate svoje podatke bez plaćanja otkupnine.

Još jedna ključna mjera je održavanje svih softverskih i operativnih sustava ažuriranim s najnovijim sigurnosnim zakrpama i ažuriranjima. Ransomware napadi često iskorištavaju ranjivosti u softveru, tako da osiguravanje da su svi sustavi ažurni može umanjiti rizik od takvih napada.

Korisnici bi također trebali biti oprezni pri otvaranju e-pošte, osobito onih iz nepoznatih ili sumnjivih izvora. Privici i veze e-pošte mogu sadržavati ransomware i druge vrste zlonamjernog softvera, stoga je bitno provjeriti autentičnost pošiljatelja prije nego što kliknete bilo koju poveznicu ili otvorite bilo koji privitak.

Poruka o otkupnini isporučena žrtvama prijetnje je:

'Provalili smo u vašu mrežu.

Sve datoteke na svakom hostu u mreži šifrirane su snažnim algoritmom.

Sigurnosne kopije bile su šifrirane
Kopije u sjeni također su uklonjene, tako da F8 ili bilo koje druge metode mogu oštetiti šifrirane podatke, ali se ne mogu oporaviti.

Imamo isključivo softver za dešifriranje za vašu situaciju.
Prije više od godinu dana svjetski stručnjaci su prepoznali nemogućnost dešifriranja na bilo koji način osim originalnog dekodera.
Softver za dešifriranje nije javno dostupan.
Antivirusne tvrtke, istraživači, IT stručnjaci i nitko drugi ne može vam pomoći u dešifriranju podataka.

NEMOJTE RESETIRATI ILI ISKLJUČIVATI - datoteke se mogu oštetiti.
NEMOJTE BRISATI readme datoteke.

Kako bismo potvrdili naše poštene namjere. Pošaljite 2 različite nasumične datoteke i dobit ćete je dekriptiranu.
Može biti s različitih računala na vašoj mreži kako biste bili sigurni da jedan ključ dešifrira sve.
2 datoteke koje otključavamo besplatno

Za dobivanje informacija (dekriptiranje datoteka) kontaktirajte nas na
Vulcanteam@CYBERFEAR.COM
ili
vulcanteam@inboxhub.net

U odgovoru ćete dobiti btc adresu za plaćanje

Ryuk

Nijedan sustav nije siguran'