Ryuk (Fonix) Ransomware
A Ryuk (Fonix) egy olyan ransomware program, amely az áldozat gépén lévő adatok titkosításával működik, majd a visszafejtő kulcsért cserébe fizetést követel. Ezt a programot úgy tervezték, hogy utánozza a hírhedt RYUK/RYK Ransomware-t, beleértve a hasonló kiterjesztések és váltságdíj-jegyzetek használatát. Az elemzés azonban feltárta, hogy a fenyegetés valójában a Fonix ransomware változata.
Amikor a fertőzött eszközön végrehajtják, a Ryuk (Fonix) Ransomware titkosítja a rajta tárolt fájlokat, és módosítja a fájlneveiket a kiberbűnözők e-mail címének ("Vulcanteam@CYBERFEAR.COM") és egy ".RYK" kiterjesztéssel. Például egy eredetileg „1.png” nevű fájl „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK” néven jelenik meg a titkosítás után. Ezenkívül a program létrehoz egy „RyukReadMe.txt” nevű váltságdíjat, miután a titkosítási folyamat befejeződött.
A fenyegetés áldozatainak szerencséjére van mód a Ryuk (Fonix) Ransomware által érintett fájlok visszafejtésére anélkül, hogy váltságdíjat fizetnének, vagy akár kommunikálnának a fenyegetés szereplőivel. Megjelent egy ingyenes visszafejtő eszköz, amellyel vissza lehet állítani a titkosított adatokat.
A Ryuk (Fonix) Ransomware fenyegetés áldozatai szerencsében vannak
A váltságdíjat követelő feljegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították, biztonsági másolataikat és az árnyékkötet másolatait törölték, így nem férhetnek hozzá adataikhoz. A feljegyzésben az is szerepel, hogy az érintett adatok visszafejtésének egyetlen módja, ha váltságdíjat fizetnek Bitcoin kriptovalutában, és csak a támadók biztosíthatják a visszafejtő eszközt.
Hogy meggyőzze az áldozatokat az adatok helyreállításáról, a váltságdíj-jegyzet két fájl ingyenes visszafejtését kínálja. Érdemes megjegyezni, hogy ritka az olyan ransomware-titkosítás, amely kiberbűnözők beavatkozása nélkül visszafejthető. A Ryuk (Fonix) Ransomware azonban kivétel e szabály alól, és ingyenes visszafejtő áll az áldozatok rendelkezésére.
Ennek ellenére fontos hangsúlyozni, hogy erősen ajánlott, hogy ne fizessük ki a kiberbűnözők által követelt váltságdíjat. A váltságdíj kifizetése nem garantálja az adatok helyreállítását, és csak az illegális tevékenységeket támogatja. Előfordulhat, hogy a támadók a fizetés kézhezvétele után nem is biztosítják a visszafejtő eszközt.
Eszközei és adatai biztonságának biztosítását prioritásként kell kezelni
Az eszközök és adatok védelme a ransomware-fenyegetések ellen többrétegű megközelítést igényel, amely megelőző és reagáló intézkedések kombinációját igényli. A felhasználók egyik leghatékonyabb intézkedése az, hogy rendszeresen biztonsági másolatot készítenek adataikról, ami magában foglalja az összes fontos fájl másolatának létrehozását és biztonságos helyen történő tárolását. Ransomware támadás esetén a biztonsági mentés lehetővé teszi a felhasználók számára, hogy visszaállítsák adataikat a váltságdíj megfizetése nélkül.
Egy másik kulcsfontosságú intézkedés az összes szoftver és operációs rendszer naprakészen tartása a legújabb biztonsági javításokkal és frissítésekkel. A zsarolóvírus-támadások gyakran a szoftverek sebezhetőségeit használják ki, így az összes rendszer naprakész állapotának biztosítása minimalizálhatja az ilyen támadások kockázatát.
A felhasználóknak óvatosnak kell lenniük, amikor e-maileket nyitnak meg, különösen az ismeretlen vagy gyanús forrásból származó e-maileket. Az e-mail mellékletek és hivatkozások ransomware-t és más típusú rosszindulatú programokat tartalmazhatnak, ezért elengedhetetlen a feladó hitelességének ellenőrzése, mielőtt bármilyen hivatkozásra kattintana, vagy bármilyen mellékletet megnyitna.
A fenyegetés áldozatainak kézbesített váltságdíj a következő:
'Behatoltak a hálózatába.
A hálózat minden gazdagépén található összes fájl erős algoritmussal titkosítva van.
A biztonsági másolatok vagy titkosítva voltak
Az árnyékmásolatok is eltávolíthatók, így az F8 vagy bármely más módszer károsíthatja a titkosított adatokat, de nem áll helyre.Kizárólag visszafejtő szoftverünk van az Ön helyzetéhez.
Több mint egy éve a világ szakértői felismerték, hogy az eredeti dekóder kivételével bármilyen eszközzel lehetetlen megfejteni.
Nincs nyilvánosan elérhető dekódoló szoftver.
Víruskereső cégek, kutatók, informatikai szakemberek és senki más nem tud segíteni az adatok visszafejtésében.NE ÁLLÍTSA VISSZAÁLLÍTÁSRA VAGY LEÁLLÍTÁSA - a fájlok megsérülhetnek.
NE TÖRÖLJE README fájlokat.Hogy megerősítsük becsületes szándékainkat. Küldj 2 különböző véletlenszerű fájlt, és megkapod a visszafejtést.
A hálózat különböző számítógépeiről származhat, hogy megbizonyosodjon arról, hogy egy kulcs mindent visszafejt.
2 fájlt ingyenesen feloldunkInformációért (a fájlok visszafejtéséhez) lépjen kapcsolatba velünk a következő címen:
Vulcanteam@CYBERFEAR.COM
vagy
vulcanteam@inboxhub.netA válaszlevélben kapsz btc címet a fizetéshez
Ryuk
Egyetlen rendszer sem biztonságos"
