Ryuk (Fonix) Ransomware

Ryuk (Fonix) ialah sejenis program perisian tebusan yang beroperasi dengan menyulitkan data pada mesin mangsa dan kemudian menuntut bayaran sebagai pertukaran untuk kunci penyahsulitan. Program ini direka bentuk untuk meniru RYUK/RYK Ransomware yang terkenal, termasuk penggunaan sambungan dan nota tebusan yang serupa. Walau bagaimanapun, analisis telah mendedahkan bahawa, pada hakikatnya, ancaman itu adalah varian perisian tebusan Fonix.

Apabila dilaksanakan pada peranti yang dijangkiti, Ransomware Ryuk (Fonix) akan menyulitkan fail yang disimpan padanya dan akan mengubah suai nama fail mereka dengan menambahkan alamat e-mel penjenayah siber ('Vulcanteam@CYBERFEAR.COM') dan sambungan '.RYK'. Contohnya, fail yang pada asalnya bernama '1.png' akan muncul sebagai '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' selepas penyulitan. Selain itu, program ini mencipta nota tebusan bernama 'RyukReadMe.txt' setelah proses penyulitan selesai.

Nasib baik bagi mangsa ancaman, terdapat cara untuk menyahsulit fail yang terjejas oleh Ryuk (Fonix) Ransomware tanpa membayar sebarang wang tebusan atau berkomunikasi dengan pelaku ancaman. Alat penyahsulitan percuma telah dikeluarkan dan ia boleh digunakan untuk memulihkan data yang disulitkan.

Mangsa Ancaman Ransomware Ryuk (Fonix) berada dalam Nasib

Nota menuntut wang tebusan memberitahu mangsa bahawa fail mereka telah disulitkan, dan sandaran mereka serta Salinan Volume Bayangan telah dipadamkan, menjadikan mereka tiada akses kepada data mereka. Nota itu juga menyatakan bahawa satu-satunya cara untuk menyahsulit data yang terjejas adalah dengan membayar wang tebusan dalam mata wang kripto Bitcoin, dan hanya penyerang boleh menyediakan alat penyahsulitan.

Untuk meyakinkan mangsa bahawa pemulihan data adalah mungkin, nota tebusan menawarkan penyahsulitan percuma dua fail. Perlu diingat bahawa jarang sekali penyulitan perisian tebusan boleh dinyahsulit tanpa campur tangan penjenayah siber. Ryuk (Fonix) Ransomware, bagaimanapun, adalah pengecualian kepada peraturan ini, dan penyahsulit percuma tersedia untuk mangsanya.

Namun, adalah penting untuk menekankan bahawa ia sangat dinasihatkan untuk tidak membayar wang tebusan yang dituntut oleh penjenayah siber. Membayar wang tebusan tidak menjamin pemulihan data, dan ia hanya menyokong aktiviti haram. Dalam sesetengah kes, penyerang mungkin tidak menyediakan alat penyahsulitan selepas menerima pembayaran.

Memastikan Keselamatan Peranti dan Data Anda Harus Menjadi Keutamaan

Melindungi peranti dan data daripada ancaman perisian tebusan melibatkan pendekatan berbilang lapisan yang memerlukan gabungan langkah pencegahan dan reaktif. Salah satu langkah paling berkesan yang boleh diambil pengguna ialah dengan kerap membuat sandaran data mereka, yang melibatkan membuat salinan semua fail penting dan menyimpannya di lokasi yang selamat. Sekiranya berlaku serangan ransomware, mempunyai sandaran akan membolehkan pengguna memulihkan data mereka tanpa membayar wang tebusan.

Satu lagi langkah penting ialah memastikan semua perisian dan sistem pengendalian dikemas kini dengan tampung keselamatan dan kemas kini terkini. Serangan perisian ransomware sering mengeksploitasi kelemahan dalam perisian, jadi memastikan bahawa semua sistem dikemas kini boleh meminimumkan risiko serangan sedemikian.

Pengguna juga harus berhati-hati apabila membuka e-mel, terutamanya dari sumber yang tidak diketahui atau mencurigakan. Lampiran dan pautan e-mel boleh mengandungi perisian tebusan dan jenis perisian hasad lain, jadi adalah penting untuk mengesahkan ketulenan pengirim sebelum mengklik mana-mana pautan atau membuka sebarang lampiran.

Nota tebusan yang dihantar kepada mangsa ancaman adalah:

'Rangkaian anda telah ditembusi.

Semua fail pada setiap hos dalam rangkaian telah disulitkan dengan algoritma yang kuat.

Sandaran sama ada disulitkan
Salinan bayangan juga dialih keluar, jadi F8 atau sebarang kaedah lain boleh merosakkan data yang disulitkan tetapi tidak pulih.

Kami secara eksklusif mempunyai perisian penyahsulitan untuk situasi anda.
Lebih setahun yang lalu, pakar dunia mengiktiraf kemustahilan mentafsir dengan apa-apa cara kecuali penyahkod asal.
Tiada perisian penyahsulitan tersedia di khalayak ramai.
Syarikat antivirus, penyelidik, pakar IT dan tiada orang lain yang tidak dapat membantu anda menyahsulit data.

JANGAN TETAPKAN SEMULA ATAU TUTUP - fail mungkin rosak.
JANGAN PADAMKAN fail readme.

Untuk mengesahkan niat jujur kami. Hantar 2 fail rawak berbeza dan anda akan menyahsulitnya.
Ia boleh dari komputer yang berbeza pada rangkaian anda untuk memastikan bahawa satu kunci menyahsulit segala-galanya.
2 fail yang kami buka kunci secara percuma

Untuk mendapatkan maklumat (nyahsulit fail anda) hubungi kami di
Vulcanteam@CYBERFEAR.COM
atau
vulcanteam@inboxhub.net

Anda akan menerima alamat btc untuk pembayaran dalam surat balasan

Ryuk

Tiada sistem yang selamat'