Ryuk (Fonix) Ransomware
Ryuk (Fonix) yra išpirkos reikalaujančios programos rūšis, kuri veikia šifruodama duomenis aukos įrenginyje, o tada reikalauja sumokėti mainais už iššifravimo raktą. Ši programa skirta imituoti liūdnai pagarsėjusį RYUK/RYK Ransomware, įskaitant panašių plėtinių ir išpirkos užrašų naudojimą. Tačiau analizė atskleidė, kad iš tikrųjų grėsmė yra „Fonix“ išpirkos reikalaujančios programos variantas.
Vykdant užkrėstame įrenginyje, „Ryuk (Fonix) Ransomware“ užšifruos jame saugomus failus ir pakeis jų pavadinimus pridėdama kibernetinių nusikaltėlių el. pašto adresą („Vulcanteam@CYBERFEAR.COM“) ir plėtinį „.RYK“. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „1.png“, po šifravimo būtų rodomas kaip „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK“. Be to, baigus šifravimo procesą, programa sukuria išpirkos raštelį pavadinimu „RyukReadMe.txt“.
Laimei, grėsmės aukoms, yra būdas iššifruoti failus, paveiktus Ryuk (Fonix) Ransomware, nemokant išpirkos ar net nebendraujant su grėsmės veikėjais. Išleistas nemokamas iššifravimo įrankis, kuriuo galima atkurti užšifruotus duomenis.
Ryuk (Fonix) Ransomware grėsmės aukoms sekasi
Išpirkos reikalaujančiame raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, o atsarginės kopijos ir šešėlinės tomo kopijos buvo ištrintos, todėl jos neturi prieigos prie savo duomenų. Pastaboje taip pat teigiama, kad vienintelis būdas iššifruoti paveiktus duomenis yra sumokėti išpirką Bitcoin kriptovaliuta, o iššifravimo įrankį gali suteikti tik užpuolikai.
Siekiant įtikinti aukas, kad duomenų atkūrimas įmanomas, išpirkos kupiūra siūlo nemokamą dviejų failų iššifravimą. Verta paminėti, kad retai pasitaiko atvejų, kai išpirkos reikalaujančių programų šifravimas gali būti iššifruojamas be kibernetinių nusikaltėlių įsikišimo. Tačiau „Ryuk (Fonix) Ransomware“ yra šios taisyklės išimtis, o jos aukos gali nemokamai iššifruoti.
Vis dėlto būtina pabrėžti, kad primygtinai patariama nemokėti kibernetinių nusikaltėlių reikalaujamos išpirkos. Išpirkos sumokėjimas negarantuoja duomenų atkūrimo, o tik remia nelegalią veiklą. Kai kuriais atvejais, gavę mokėjimą, užpuolikai gali net nepateikti iššifravimo įrankio.
Jūsų įrenginių ir duomenų saugumo užtikrinimas turėtų būti prioritetas
Įrenginių ir duomenų apsauga nuo ransomware grėsmių apima daugiasluoksnį metodą, kuriam reikalingas prevencinių ir reaguojamųjų priemonių derinys. Viena iš efektyviausių priemonių, kurių gali imtis vartotojai, yra reguliariai kurti atsargines duomenų kopijas, o tai apima visų svarbių failų kopijų kūrimą ir saugojimą saugioje vietoje. Išpirkos reikalaujančios programos atakos atveju, turėdami atsarginę kopiją, vartotojai galės atkurti savo duomenis nemokėdami išpirkos.
Kita svarbi priemonė – nuolat atnaujinti visą programinę įrangą ir operacines sistemas su naujausiais saugos pataisymais ir naujinimais. Ransomware atakos dažnai išnaudoja programinės įrangos pažeidžiamumą, todėl užtikrinus, kad visos sistemos būtų atnaujintos, tokių atakų rizika būtų sumažinta iki minimumo.
Vartotojai taip pat turėtų būti atsargūs atidarydami el. laiškus, ypač iš nežinomų ar įtartinų šaltinių. El. laiškų prieduose ir nuorodose gali būti išpirkos reikalaujančių ir kitų tipų kenkėjiškų programų, todėl prieš spustelėdami bet kokias nuorodas arba atidarydami priedus būtina patikrinti siuntėjo autentiškumą.
Grasinimo aukoms įteiktas išpirkos raštas yra:
„Jūsų tinklas buvo įsiskverbtas.
Visi failai kiekviename tinklo pagrindiniame kompiuteryje buvo užšifruoti naudojant stiprų algoritmą.
Atsarginės kopijos buvo arba užšifruotos
Šešėlinės kopijos taip pat pašalintos, todėl F8 ar kiti metodai gali sugadinti užšifruotus duomenis, bet neatkurti.Mes turime išskirtinai jūsų situacijai pritaikytą iššifravimo programinę įrangą.
Daugiau nei prieš metus pasaulio ekspertai pripažino, kad neįmanoma iššifruoti jokiomis priemonėmis, išskyrus originalų dekoderį.
Jokia iššifravimo programinė įranga nėra viešai prieinama.
Antivirusinės įmonės, tyrėjai, IT specialistai ir jokie kiti asmenys negali padėti iššifruoti duomenų.NENUSTATYKITE IR IŠJUNKITE – failai gali būti sugadinti.
NEIŠTRIKITE „readme“ failų.Norėdami patvirtinti mūsų sąžiningus ketinimus. Išsiųskite 2 skirtingus atsitiktinius failus ir jie bus iššifruoti.
Tai gali būti iš skirtingų jūsų tinklo kompiuterių, kad įsitikintumėte, jog vienas raktas iššifruoja viską.
2 failus atrakiname nemokamaiNorėdami gauti informacijos (iššifruoti failus), susisiekite su mumis adresu
Vulcanteam@CYBERFEAR.COM
arba
vulcanteam@inboxhub.netBtc adresą apmokėjimui gausite atsakymo laiške
Ryukas
Jokia sistema nėra saugi“
