Ryuk (Fonix) Ransomware
Ryuk (Fonix) er en type løsepengeprogram som opererer ved å kryptere data på offerets maskin og deretter krever betaling i bytte for dekrypteringsnøkkelen. Dette programmet er utviklet for å etterligne den beryktede RYUK/RYK Ransomware, inkludert bruk av lignende utvidelser og løsepenger. Analyser har imidlertid avslørt at trusselen i virkeligheten er en variant av Fonix løsepengevare.
Når den kjøres på den infiserte enheten, vil Ryuk (Fonix) Ransomware kryptere filene som er lagret på den og vil endre filnavnene deres ved å legge til nettkriminelles e-postadresse ('Vulcanteam@CYBERFEAR.COM') og en '.RYK'-utvidelse. For eksempel vil en fil som opprinnelig ble kalt '1.png' vises som '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' etter kryptering. I tillegg oppretter programmet en løsepenge med navnet 'RyukReadMe.txt' når krypteringsprosessen er fullført.
Heldigvis for ofrene for trusselen, er det en måte å dekryptere filer som er berørt av Ryuk (Fonix) Ransomware uten å betale løsepenger eller til og med kommunisere med trusselaktørene. Et gratis dekrypteringsverktøy har blitt utgitt, og det kan brukes til å gjenopprette krypterte data.
Ofrene for Ryuk (Fonix) Ransomware-trussel er i lykke
Den løsepenge-seddelen informerer ofrene om at filene deres er kryptert, og sikkerhetskopiene deres og Shadow Volume Copies er slettet, slik at de ikke har tilgang til dataene deres. Notatet sier også at den eneste måten å dekryptere de berørte dataene på er å betale løsepenger i Bitcoin kryptovaluta, og bare angriperne kan tilby dekrypteringsverktøyet.
For å overbevise ofrene om at datagjenoppretting er mulig, tilbyr løsepengeren gratis dekryptering av to filer. Det er verdt å merke seg at det er sjelden at ransomware-krypteringer kan dekrypteres uten innblanding fra nettkriminelle. Ryuk (Fonix) Ransomware er imidlertid et unntak fra denne regelen, og en gratis dekryptering er tilgjengelig for ofrene.
Likevel er det viktig å understreke at det anbefales på det sterkeste å ikke betale løsepengene som kreves av nettkriminelle. Å betale løsepenger garanterer ikke datagjenoppretting, og det støtter kun ulovlige aktiviteter. I noen tilfeller kan det hende at angriperne ikke engang gir dekrypteringsverktøyet etter å ha mottatt betalingen.
Å sikre sikkerheten til enhetene og dataene dine bør være en prioritet
Sikring av enheter og data mot løsepengevaretrusler innebærer en flerlags tilnærming som krever en kombinasjon av forebyggende og reaktive tiltak. En av de mest effektive tiltakene brukere kan ta er å regelmessig sikkerhetskopiere dataene sine, noe som innebærer å lage en kopi av alle viktige filer og lagre dem på et sikkert sted. I tilfelle et løsepenge-angrep vil en sikkerhetskopi tillate brukere å gjenopprette dataene sine uten å betale løsepenger.
Et annet viktig tiltak er å holde all programvare og operativsystemer oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene. Ransomware-angrep utnytter ofte sårbarheter i programvare, så å sikre at alle systemer er oppdatert kan minimere risikoen for slike angrep.
Brukere bør også være forsiktige når de åpner e-poster, spesielt de fra ukjente eller mistenkelige kilder. E-postvedlegg og lenker kan inneholde løsepengeprogramvare og andre typer skadelig programvare, så det er viktig å verifisere ektheten til avsenderen før du klikker på noen lenker eller åpner vedlegg.
Løsepengene som ble levert til ofrene for trusselen er:
«Nettverket ditt har blitt penetrert.
Alle filer på hver vert i nettverket er kryptert med en sterk algoritme.
Sikkerhetskopier ble enten kryptert
Skyggekopier er også fjernet, så F8 eller andre metoder kan skade krypterte data, men ikke gjenopprette.Vi har eksklusivt dekrypteringsprogramvare for din situasjon.
For mer enn et år siden anerkjente verdenseksperter umuligheten av å dechiffrere på noen måte bortsett fra den originale dekoderen.
Ingen dekrypteringsprogramvare er tilgjengelig offentlig.
Antivirusselskaper, forskere, IT-spesialister og ingen andre personer kan ikke hjelpe deg med å dekryptere dataene.IKKE TILBAKESTILL ELLER AVSLUTNING - filer kan være skadet.
IKKE SLETT readme-filer.For å bekrefte våre ærlige intensjoner.Send 2 forskjellige tilfeldige filer og du vil få det dekryptert.
Det kan være fra forskjellige datamaskiner på nettverket ditt for å være sikker på at én nøkkel dekrypterer alt.
2 filer vi låser opp gratisFor å få informasjon (dekryptere filene dine) kontakt oss på
Vulcanteam@CYBERFEAR.COM
eller
vulcanteam@inboxhub.netDu vil motta btc-adresse for betaling i svarbrevet
Ryuk
Ingen systemer er trygge
