Ryuk (Fonix) Ransomware

Ryuk (Fonix) एक प्रकारको ransomware प्रोग्राम हो जसले पीडितको मेसिनमा डाटा इन्क्रिप्ट गरेर सञ्चालन गर्छ र त्यसपछि डिक्रिप्शन कुञ्जीको बदलामा भुक्तानीको माग गर्दछ। यो कार्यक्रम कुख्यात RYUK/RYK Ransomware को नक्कल गर्न डिजाइन गरिएको हो, समान विस्तार र फिरौती नोटहरूको प्रयोग सहित। यद्यपि, विश्लेषणले खुलासा गरेको छ कि, वास्तवमा, खतरा Fonix ransomware को एक संस्करण हो।

संक्रमित यन्त्रमा कार्यान्वयन गर्दा, Ryuk (Fonix) Ransomware ले यसमा भण्डारण गरिएका फाइलहरूलाई इन्क्रिप्ट गर्नेछ र साइबर अपराधीहरूको इमेल ठेगाना ('Vulcanteam@CYBERFEAR.COM') र '.RYK' एक्स्टेन्सन थपेर तिनीहरूको फाइलनामहरू परिमार्जन गर्नेछ। उदाहरणका लागि, मूल रूपमा '1.png' नाम दिइएको फाइल इन्क्रिप्शन पछि '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' को रूपमा देखा पर्नेछ। थप रूपमा, एन्क्रिप्शन प्रक्रिया पूरा भएपछि कार्यक्रमले 'RyukReadMe.txt' नामको फिरौती नोट सिर्जना गर्दछ।

सौभाग्यवश धम्कीका पीडितहरूका लागि, Ryuk (Fonix) Ransomware द्वारा प्रभावित फाइलहरूलाई कुनै फिरौती नतिरिकन वा धम्की दिने अभिनेताहरूसँग कुराकानी नगरी डिक्रिप्ट गर्ने तरिका छ। एक नि: शुल्क डिक्रिप्शन उपकरण जारी गरिएको छ र यसलाई ईन्क्रिप्टेड डाटा रिकभर गर्न प्रयोग गर्न सकिन्छ।

Ryuk (Fonix) Ransomware थ्रेटका पीडितहरू भाग्यमा छन्

फिरौती-मागको नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएका छन्, र तिनीहरूको ब्याकअपहरू र छाया भोल्युम प्रतिलिपिहरू मेटाइएका छन्, उनीहरूलाई तिनीहरूको डेटामा कुनै पहुँच छैन। नोटमा यो पनि भनिएको छ कि प्रभावित डाटा डिक्रिप्ट गर्ने एक मात्र तरिका बिटकोइन क्रिप्टोकरन्सीमा फिरौती तिर्न हो, र आक्रमणकारीहरूले मात्र डिक्रिप्शन उपकरण प्रदान गर्न सक्छन्।

डाटा रिकभरी सम्भव छ भनेर पीडितहरूलाई विश्वस्त पार्न, फिरौती नोटले दुई फाइलहरूको नि: शुल्क डिक्रिप्शन प्रदान गर्दछ। यो ध्यान दिन लायक छ कि ransomware ईन्क्रिप्शनहरू साइबर अपराधीहरूको हस्तक्षेप बिना डिक्रिप्टेबल हुन दुर्लभ छ। Ryuk (Fonix) Ransomware, तथापि, यो नियम को एक अपवाद हो, र एक नि: शुल्क डिक्रिप्टर यसको शिकार को लागी उपलब्ध छ।

तैपनि, यो जोड दिन आवश्यक छ कि साइबर अपराधीहरूले मागेको फिरौती तिर्न नदिन कडा सल्लाह दिइन्छ। फिरौती तिर्नुले डाटा रिकभरीको ग्यारेन्टी गर्दैन, र यसले अवैध गतिविधिहरूलाई मात्र समर्थन गर्दछ। केही अवस्थामा, आक्रमणकारीहरूले भुक्तानी प्राप्त गरेपछि डिक्रिप्शन उपकरण पनि प्रदान नगर्न सक्छन्।

तपाईंको यन्त्र र डाटाको सुरक्षा सुनिश्चित गर्नु प्राथमिकता हुनुपर्छ

ransomware खतराहरू विरुद्ध उपकरणहरू र डेटा सुरक्षित गर्न एक बहु-स्तरित दृष्टिकोण समावेश छ जसमा रोकथाम र प्रतिक्रियात्मक उपायहरूको संयोजन आवश्यक छ। प्रयोगकर्ताहरूले लिन सक्ने सबैभन्दा प्रभावकारी उपायहरू मध्ये एक भनेको नियमित रूपमा तिनीहरूको डाटा ब्याकअप गर्नु हो, जसमा सबै महत्त्वपूर्ण फाइलहरूको प्रतिलिपि सिर्जना गर्ने र तिनीहरूलाई सुरक्षित स्थानमा भण्डारण गर्ने समावेश छ। ransomware आक्रमणको घटनामा, ब्याकअप हुँदा प्रयोगकर्ताहरूले फिरौती तिर्न बिना आफ्नो डेटा पुनर्स्थापना गर्न अनुमति दिन्छ।

अर्को मुख्य उपाय भनेको सबै सफ्टवेयर र अपरेटिङ सिस्टमहरूलाई नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अप-टु-डेट राख्नु हो। Ransomware आक्रमणहरूले प्रायः सफ्टवेयरमा कमजोरीहरूको शोषण गर्दछ, त्यसैले सबै प्रणालीहरू अप-टु-डेट छन् भनी सुनिश्चित गर्दै त्यस्ता आक्रमणहरूको जोखिमलाई कम गर्न सक्छ।

विशेष गरी अज्ञात वा शंकास्पद स्रोतहरूबाट इमेलहरू खोल्दा प्रयोगकर्ताहरू पनि सतर्क हुनुपर्छ। इमेल एट्याचमेन्टहरू र लिङ्कहरूमा ransomware र अन्य प्रकारका मालवेयरहरू हुन सक्छन्, त्यसैले कुनै पनि लिङ्कहरूमा क्लिक गर्नु वा कुनै पनि संलग्नकहरू खोल्नु अघि प्रेषकको प्रामाणिकता प्रमाणित गर्न आवश्यक छ।

धम्कीका पीडितहरूलाई पठाइएको फिरौती नोट हो:

'तपाईको नेटवर्क घुसाइएको छ।

नेटवर्कमा प्रत्येक होस्टमा सबै फाइलहरू बलियो एल्गोरिथ्मको साथ इन्क्रिप्ट गरिएको छ।

ब्याकअपहरू या त इन्क्रिप्ट गरिएका थिए
छाया प्रतिलिपिहरू पनि हटाइएका छन्, त्यसैले F8 वा अन्य कुनै पनि विधिहरूले इन्क्रिप्टेड डाटालाई हानि गर्न सक्छ तर पुन: प्राप्ति हुँदैन।

हामीसँग तपाईंको अवस्थाको लागि विशेष रूपमा डिक्रिप्शन सफ्टवेयर छ।
एक वर्ष भन्दा पहिले, विश्व विशेषज्ञहरूले मूल डिकोडर बाहेक कुनै पनि माध्यमबाट बुझ्ने असम्भवतालाई मान्यता दिए।
सार्वजनिकमा कुनै डिक्रिप्शन सफ्टवेयर उपलब्ध छैन।
एन्टिभाइरस कम्पनीहरू, अनुसन्धानकर्ताहरू, IT विशेषज्ञहरू, र कुनै अन्य व्यक्तिहरूले तपाईंलाई डाटा डिक्रिप्ट गर्न मद्दत गर्न सक्दैनन्।

रिसेट वा बन्द नगर्नुहोस् - फाइलहरू क्षतिग्रस्त हुन सक्छ।
रीडमी फाइलहरू नमेट्नुहोस्।

हाम्रो इमानदार अभिप्राय पुष्टि गर्न। 2 फरक अनियमित फाइलहरू पठाउनुहोस् र तपाईंले यसलाई डिक्रिप्ट गर्नुहुनेछ।
एउटा कुञ्जीले सबै कुरा डिक्रिप्ट गर्छ भनी निश्चित हुनको लागि यो तपाईंको नेटवर्कमा विभिन्न कम्प्युटरहरूबाट हुन सक्छ।
२ फाईलहरू हामीले सित्तैमा अनलक गर्छौँ

जानकारी प्राप्त गर्न (तपाईंको फाइलहरू डिक्रिप्ट गर्नुहोस्) हामीलाई सम्पर्क गर्नुहोस्
Vulcanteam@CYBERFEAR.COM
वा
vulcanteam@inboxhub.net

तपाईंले जवाफ पत्रमा भुक्तानीको लागि btc ठेगाना प्राप्त गर्नुहुनेछ

Ryuk

कुनै पनि प्रणाली सुरक्षित छैन'