Ryuk (Fonix) ransomware

Ryuk (Fonix) è un tipo di programma ransomware che opera crittografando i dati sulla macchina della vittima e quindi richiede il pagamento in cambio della chiave di decrittazione. Questo programma è progettato per imitare il famigerato RYUK/RYK Ransomware, incluso l'uso di estensioni simili e note di riscatto. Tuttavia, l'analisi ha rivelato che, in realtà, la minaccia è una variante del ransomware Fonix.

Quando viene eseguito sul dispositivo infetto, Ryuk (Fonix) Ransomware crittograferà i file memorizzati su di esso e modificherà i loro nomi di file aggiungendo l'indirizzo e-mail dei criminali informatici ('Vulcanteam@CYBERFEAR.COM') e un'estensione '.RYK'. Ad esempio, un file originariamente denominato "1.png" viene visualizzato come "1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK" dopo la crittografia. Inoltre, il programma crea una richiesta di riscatto denominata "RyukReadMe.txt" una volta completato il processo di crittografia.

Fortunatamente per le vittime della minaccia, esiste un modo per decrittografare i file interessati da Ryuk (Fonix) Ransomware senza pagare alcun riscatto o persino comunicare con gli attori della minaccia. È stato rilasciato uno strumento di decrittazione gratuito che può essere utilizzato per recuperare i dati crittografati.

Le vittime della minaccia ransomware Ryuk (Fonix) sono fortunate

La nota di richiesta di riscatto informa le vittime che i loro file sono stati crittografati e che i loro backup e le copie shadow del volume sono stati eliminati, lasciando loro senza accesso ai propri dati. La nota afferma inoltre che l'unico modo per decrittografare i dati interessati è pagare un riscatto in criptovaluta Bitcoin e solo gli aggressori possono fornire lo strumento di decrittazione.

Per convincere le vittime che il recupero dei dati è possibile, la nota di riscatto offre la decrittazione gratuita di due file. Vale la pena notare che è raro che le crittografie ransomware siano decrittografabili senza l'intervento dei criminali informatici. Il Ryuk (Fonix) Ransomware, tuttavia, è un'eccezione a questa regola e un decryptor gratuito è disponibile per le sue vittime.

Tuttavia, è essenziale sottolineare che è fortemente sconsigliato pagare il riscatto richiesto dai cybercriminali. Il pagamento del riscatto non garantisce il recupero dei dati e supporta solo attività illegali. In alcuni casi, gli aggressori potrebbero non fornire nemmeno lo strumento di decrittazione dopo aver ricevuto il pagamento.

Garantire la sicurezza dei tuoi dispositivi e dati dovrebbe essere una priorità

La protezione di dispositivi e dati dalle minacce ransomware implica un approccio a più livelli che richiede una combinazione di misure preventive e reattive. Una delle misure più efficaci che gli utenti possono adottare è eseguire regolarmente il backup dei propri dati, il che comporta la creazione di una copia di tutti i file importanti e l'archiviazione in un luogo sicuro. In caso di attacco ransomware, disporre di un backup consentirà agli utenti di ripristinare i propri dati senza pagare il riscatto.

Un'altra misura fondamentale è mantenere tutti i software e i sistemi operativi aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. Gli attacchi ransomware spesso sfruttano le vulnerabilità nel software, quindi garantire che tutti i sistemi siano aggiornati può ridurre al minimo il rischio di tali attacchi.

Gli utenti dovrebbero anche essere cauti quando aprono le e-mail, in particolare quelle provenienti da fonti sconosciute o sospette. Gli allegati e i collegamenti e-mail possono contenere ransomware e altri tipi di malware, quindi è essenziale verificare l'autenticità del mittente prima di fare clic su qualsiasi collegamento o aprire qualsiasi allegato.

La richiesta di riscatto consegnata alle vittime della minaccia è:

«La tua rete è stata penetrata.

Tutti i file su ciascun host della rete sono stati crittografati con un potente algoritmo.

I backup erano crittografati
Anche le copie shadow vengono rimosse, quindi F8 o qualsiasi altro metodo potrebbe danneggiare i dati crittografati ma non ripristinarli.

Disponiamo esclusivamente di software di decrittazione per la tua situazione.
Più di un anno fa, gli esperti mondiali hanno riconosciuto l'impossibilità di decifrare con qualsiasi mezzo tranne il decodificatore originale.
Nessun software di decrittazione è disponibile al pubblico.
Aziende antivirus, ricercatori, specialisti IT e nessun'altra persona può aiutarti a decrittografare i dati.

NON RESETTARE O SPEGNERE: i file potrebbero essere danneggiati.
NON CANCELLARE i file readme.

Per confermare le nostre intenzioni oneste. Invia 2 diversi file casuali e lo otterrai decrittografato.
Può provenire da diversi computer sulla tua rete per essere sicuro che una chiave decodifichi tutto.
2 file che sblocchiamo gratuitamente

Per ottenere informazioni (decifrare i tuoi file) contattaci a
Vulcanteam@CYBERFEAR.COM
O
vulcanteam@inboxhub.net

Riceverai l'indirizzo btc per il pagamento nella lettera di risposta

Ryuk

Nessun sistema è sicuro'