Ryuk (Fonix) Ransomware
Ryuk (Fonix) ir izspiedējprogrammatūras veids, kas darbojas, šifrējot datus upura mašīnā un pēc tam pieprasa samaksu apmaiņā pret atšifrēšanas atslēgu. Šī programma ir izstrādāta, lai atdarinātu bēdīgi slaveno RYUK/RYK Ransomware, tostarp izmantojot līdzīgus paplašinājumus un izpirkuma piezīmes. Tomēr analīze atklāja, ka patiesībā draudi ir Fonix ransomware variants.
Palaižot to inficētajā ierīcē, Ryuk (Fonix) Ransomware šifrēs tajā saglabātos failus un mainīs to failu nosaukumus, pievienojot kibernoziedznieku e-pasta adresi (“Vulcanteam@CYBERFEAR.COM”) un paplašinājumu “.RYK”. Piemēram, fails ar sākotnējo nosaukumu “1.png” pēc šifrēšanas tiks parādīts kā “1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK”. Turklāt, kad šifrēšanas process ir pabeigts, programma izveido izpirkuma maksu ar nosaukumu "RyukReadMe.txt".
Par laimi draudu upuriem, ir veids, kā atšifrēt failus, kurus skārusi Ryuk (Fonix) Ransomware, nemaksājot nekādu izpirkuma maksu vai pat nesazinoties ar apdraudējuma dalībniekiem. Ir izlaists bezmaksas atšifrēšanas rīks, un to var izmantot šifrētu datu atkopšanai.
Ryuk (Fonix) Ransomware draudu upuriem ir veiksme
Piezīme, kurā tiek pieprasīta izpirkuma maksa, informē upurus, ka viņu faili ir šifrēti, un viņu dublējumkopijas un ēnu sējuma kopijas ir izdzēstas, tādējādi viņiem nav piekļuves saviem datiem. Piezīme arī norāda, ka vienīgais veids, kā atšifrēt ietekmētos datus, ir samaksāt izpirkuma maksu Bitcoin kriptovalūtā, un tikai uzbrucēji var nodrošināt atšifrēšanas rīku.
Lai pārliecinātu upurus, ka datu atgūšana ir iespējama, izpirkuma piezīme piedāvā bezmaksas divu failu atšifrēšanu. Ir vērts atzīmēt, ka reti sastopami gadījumi, kad izpirkuma programmatūras šifrējumus var atšifrēt bez kibernoziedznieku iejaukšanās. Tomēr Ryuk (Fonix) Ransomware ir izņēmums no šī noteikuma, un tā upuriem ir pieejams bezmaksas atšifrētājs.
Tomēr ir svarīgi uzsvērt, ka ir stingri ieteicams nemaksāt kibernoziedznieku pieprasīto izpirkuma maksu. Izpirkuma maksa negarantē datu atgūšanu, un tā tikai atbalsta nelikumīgas darbības. Dažos gadījumos uzbrucēji pēc maksājuma saņemšanas var pat nenodrošināt atšifrēšanas rīku.
Jūsu ierīču un datu drošības nodrošināšanai ir jābūt prioritātei
Ierīču un datu aizsardzība pret izspiedējvīrusu draudiem ietver daudzslāņu pieeju, kas prasa preventīvu un reaģējošu pasākumu kombināciju. Viens no efektīvākajiem pasākumiem, ko lietotāji var veikt, ir regulāra datu dublēšana, kas ietver visu svarīgo failu kopiju izveidi un glabāšanu drošā vietā. Izpirkuma programmatūras uzbrukuma gadījumā, izmantojot dublējumu, lietotāji varēs atjaunot savus datus, nemaksājot izpirkuma maksu.
Vēl viens svarīgs pasākums ir nodrošināt, lai visa programmatūra un operētājsistēmas būtu atjauninātas ar jaunākajiem drošības ielāpiem un atjauninājumiem. Ransomware uzbrukumos bieži tiek izmantotas programmatūras ievainojamības, tāpēc visu sistēmu atjaunināšanas nodrošināšana var samazināt šādu uzbrukumu risku.
Lietotājiem arī jābūt piesardzīgiem, atverot e-pastus, īpaši tos, kas nāk no nezināmiem vai aizdomīgiem avotiem. E-pasta pielikumos un saitēs var būt izspiedējprogrammatūra un cita veida ļaunprātīga programmatūra, tāpēc pirms noklikšķināšanas uz saitēm vai pielikumu atvēršanas ir svarīgi pārbaudīt sūtītāja autentiskumu.
Izpirkuma vēstule, kas piegādāta draudu upuriem, ir:
'Jūsu tīkls ir iekļuvis.
Visi faili katrā tīkla resursdatorā ir šifrēti ar spēcīgu algoritmu.
Dublējumkopijas bija vai nu šifrētas
Noņemtas arī ēnu kopijas, tāpēc F8 vai jebkura cita metode var sabojāt šifrētos datus, bet neatkopties.Mums ir tikai jūsu situācijai piemērota atšifrēšanas programmatūra.
Vairāk nekā pirms gada pasaules eksperti atzina, ka nav iespējams atšifrēt ar jebkādiem līdzekļiem, izņemot oriģinālo dekodētāju.
Nekāda atšifrēšanas programmatūra nav publiski pieejama.
Pretvīrusu uzņēmumi, pētnieki, IT speciālisti un neviena cita persona nevar jums palīdzēt atšifrēt datus.NEATIESTATĪT UN NEIZSLĒDZIET — faili var tikt bojāti.
NEIZDZĒSĪT readme failus.Lai apstiprinātu mūsu godīgos nodomus. Nosūtiet 2 dažādus nejaušus failus, un jūs tos atšifrēsit.
Tas var būt no dažādiem jūsu tīkla datoriem, lai pārliecinātos, ka viena atslēga atšifrē visu.
2 faili, kurus atbloķējam bez maksasLai iegūtu informāciju (atšifrētu savus failus), sazinieties ar mums pa e-pastu
Vulcanteam@CYBERFEAR.COM
vai
vulcanteam@inboxhub.netBtc adresi maksājuma veikšanai saņemsiet atbildes vēstulē
Ryuk
Neviena sistēma nav droša'
