Ryuk (Fonix) 랜섬웨어

Ryuk(Fonix)은 피해자의 컴퓨터에서 데이터를 암호화하여 작동한 후 암호 해독 키를 대가로 지불을 요구하는 일종의 랜섬웨어 프로그램입니다. 이 프로그램은 유사한 확장자와 랜섬 노트를 사용하는 등 악명 높은 RYUK/RYK 랜섬웨어를 모방하도록 설계되었습니다. 그러나 분석 결과 실제로 위협은 Fonix 랜섬웨어의 변종인 것으로 밝혀졌습니다.

Ryuk(Fonix) 랜섬웨어가 감염된 장치에서 실행되면 저장된 파일을 암호화하고 사이버 범죄자의 이메일 주소('Vulcanteam@CYBERFEAR.COM')와 '.RYK' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 원래 이름이 '1.png'인 파일은 암호화 후 '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK'로 나타납니다. 또한 프로그램은 암호화 프로세스가 완료되면 'RyukReadMe.txt'라는 랜섬노트를 생성합니다.

다행스럽게도 위협의 피해자에게는 몸값을 지불하거나 위협 행위자와 통신하지 않고도 Ryuk(Fonix) 랜섬웨어의 영향을 받은 파일을 해독할 수 있는 방법이 있습니다. 무료 암호 해독 도구가 출시되었으며 암호화된 데이터를 복구하는 데 사용할 수 있습니다.

Ryuk(Fonix) 랜섬웨어 위협의 피해자는 행운을 빕니다

몸값을 요구하는 메모는 피해자에게 파일이 암호화되었고 백업과 섀도우 볼륨 복사본이 삭제되어 데이터에 액세스할 수 없음을 알립니다. 이 메모는 또한 영향을 받는 데이터를 해독하는 유일한 방법은 비트코인 암호화폐로 몸값을 지불하는 것이며 공격자만이 해독 도구를 제공할 수 있다고 명시합니다.

데이터 복구가 가능하다는 것을 피해자에게 확신시키기 위해 랜섬 노트는 두 파일의 무료 복호화를 제공합니다. 사이버 범죄자의 개입 없이 랜섬웨어 암호화를 해독할 수 있는 경우는 드물다는 점은 주목할 가치가 있습니다. 그러나 Ryuk(Fonix) 랜섬웨어는 이 규칙의 예외이며 피해자는 무료 암호 해독기를 사용할 수 있습니다.

그러나 사이버 범죄자가 요구하는 몸값을 지불하지 않는 것이 좋습니다. 몸값을 지불해도 데이터 복구가 보장되지 않으며 불법 활동만 지원합니다. 어떤 경우에는 공격자가 지불을 받은 후 복호화 도구를 제공하지 않을 수도 있습니다.

장치 및 데이터의 보안을 최우선으로 해야 합니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 예방 조치와 대응 조치가 결합된 다계층 접근 방식이 필요합니다. 사용자가 취할 수 있는 가장 효과적인 조치 중 하나는 데이터를 정기적으로 백업하는 것입니다. 여기에는 모든 중요한 파일의 복사본을 만들어 안전한 위치에 저장하는 것이 포함됩니다. 랜섬웨어 공격이 발생할 경우 백업이 있으면 사용자가 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.

또 다른 핵심 조치는 최신 보안 패치 및 업데이트로 모든 소프트웨어 및 운영 체제를 최신 상태로 유지하는 것입니다. 랜섬웨어 공격은 소프트웨어의 취약점을 악용하는 경우가 많으므로 모든 시스템을 최신 상태로 유지하면 이러한 공격의 위험을 최소화할 수 있습니다.

또한 사용자는 이메일, 특히 알 수 없거나 의심스러운 출처에서 온 이메일을 열 때 주의해야 합니다. 이메일 첨부 파일 및 링크에는 랜섬웨어 및 기타 유형의 맬웨어가 포함될 수 있으므로 링크를 클릭하거나 첨부 파일을 열기 전에 발신자의 진위를 확인하는 것이 중요합니다.

위협의 피해자에게 전달된 몸값 메모는 다음과 같습니다.

'귀하의 네트워크가 침투되었습니다.

네트워크의 각 호스트에 있는 모든 파일은 강력한 알고리즘으로 암호화되었습니다.

백업이 암호화되었거나
쉐도우 복사본도 제거되었으므로 F8 또는 다른 방법으로 암호화된 데이터가 손상될 수 있지만 복구할 수는 없습니다.

우리는 귀하의 상황에 맞는 암호 해독 소프트웨어를 독점적으로 보유하고 있습니다.
1년여 전에 세계 전문가들은 원본 디코더 외에는 어떠한 방법으로도 해독 불가능함을 인식했습니다.
공개된 암호 해독 소프트웨어는 없습니다.
바이러스 백신 회사, 연구원, IT 전문가 및 다른 사람은 데이터 암호 해독을 도울 수 없습니다.

재설정하거나 종료하지 마십시오. 파일이 손상될 수 있습니다.
readme 파일을 삭제하지 마십시오.

우리의 정직한 의도를 확인하기 위해. 2개의 다른 무작위 파일을 보내면 암호가 해독됩니다.
하나의 키가 모든 것을 해독하는지 확인하기 위해 네트워크의 다른 컴퓨터에서 가져올 수 있습니다.
2개의 파일을 무료로 잠금 해제합니다.

정보를 얻으려면(파일 암호 해독) 다음으로 문의하십시오.
Vulcanteam@CYBERFEAR.COM
또는
vulcanteam@inboxhub.net

답장으로 결제를 위한 btc 주소를 받게 됩니다.

류크

어떤 시스템도 안전하지 않다'