Ryuk (Fonix) Ransomware
Ryuk (Fonix) is een soort ransomware-programma dat werkt door gegevens op de machine van het slachtoffer te coderen en vervolgens betaling eist in ruil voor de decoderingssleutel. Dit programma is ontworpen om de beruchte RYUK/RYK Ransomware te imiteren, inclusief het gebruik van vergelijkbare extensies en losgeldbriefjes. Uit analyse is echter gebleken dat de dreiging in werkelijkheid een variant is van de Fonix-ransomware.
Wanneer uitgevoerd op het geïnfecteerde apparaat, zal de Ryuk (Fonix) Ransomware de bestanden die erop zijn opgeslagen versleutelen en hun bestandsnamen wijzigen door het e-mailadres van de cybercriminelen ('Vulcanteam@CYBERFEAR.COM') en een '.RYK'-extensie toe te voegen. Een bestand dat oorspronkelijk '1.png' heette, zou na versleuteling bijvoorbeeld verschijnen als '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK'. Bovendien maakt het programma een losgeldnota met de naam 'RyukReadMe.txt' zodra het coderingsproces is voltooid.
Gelukkig voor de slachtoffers van de dreiging is er een manier om bestanden die zijn getroffen door de Ryuk (Fonix) Ransomware te decoderen zonder losgeld te betalen of zelfs maar te communiceren met de bedreigingsactoren. Er is een gratis decoderingstool uitgebracht en deze kan worden gebruikt om versleutelde gegevens te herstellen.
Slachtoffers van de Ryuk (Fonix) Ransomware-dreiging hebben geluk
Het bericht waarin losgeld wordt gevraagd informeert de slachtoffers dat hun bestanden zijn versleuteld en dat hun back-ups en de schaduwvolumekopieën zijn verwijderd, waardoor ze geen toegang meer hebben tot hun gegevens. De notitie stelt ook dat de enige manier om de getroffen gegevens te decoderen is door losgeld te betalen in Bitcoin-cryptocurrency, en alleen de aanvallers kunnen de decoderingstool leveren.
Om slachtoffers ervan te overtuigen dat gegevensherstel mogelijk is, biedt de losgeldbrief gratis decodering van twee bestanden aan. Het is vermeldenswaard dat het zelden voorkomt dat ransomware-coderingen kunnen worden ontsleuteld zonder tussenkomst van cybercriminelen. De Ryuk (Fonix) Ransomware vormt echter een uitzondering op deze regel en er is een gratis decryptor beschikbaar voor de slachtoffers.
Toch is het essentieel om te benadrukken dat het ten zeerste wordt aangeraden om niet het losgeld te betalen dat door cybercriminelen wordt geëist. Het betalen van het losgeld garandeert geen gegevensherstel en ondersteunt alleen illegale activiteiten. In sommige gevallen leveren de aanvallers de decoderingstool niet eens na ontvangst van de betaling.
Zorgen voor de beveiliging van uw apparaten en gegevens moet een prioriteit zijn
Het beveiligen van apparaten en gegevens tegen ransomwarebedreigingen omvat een meerlaagse aanpak die een combinatie van preventieve en reactieve maatregelen vereist. Een van de meest effectieve maatregelen die gebruikers kunnen nemen, is om regelmatig een back-up van hun gegevens te maken. Dit houdt in dat u een kopie van alle belangrijke bestanden maakt en deze op een veilige locatie opslaat. In het geval van een ransomware-aanval kunnen gebruikers met een back-up hun gegevens herstellen zonder losgeld te betalen.
Een andere belangrijke maatregel is om alle software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches en -updates. Ransomware-aanvallen maken vaak gebruik van kwetsbaarheden in software, dus door ervoor te zorgen dat alle systemen up-to-date zijn, kan het risico op dergelijke aanvallen worden geminimaliseerd.
Gebruikers moeten ook voorzichtig zijn bij het openen van e-mails, vooral die van onbekende of verdachte bronnen. E-mailbijlagen en links kunnen ransomware en andere soorten malware bevatten, dus het is essentieel om de authenticiteit van de afzender te verifiëren voordat u op links klikt of bijlagen opent.
De losgeldbrief die aan de slachtoffers van de dreiging is bezorgd, is:
'Uw netwerk is binnengedrongen.
Alle bestanden op elke host in het netwerk zijn versleuteld met een sterk algoritme.
Back-ups waren ofwel versleuteld
Schaduwkopieën zijn ook verwijderd, dus F8 of andere methoden kunnen versleutelde gegevens beschadigen, maar niet herstellen.We hebben uitsluitend decoderingssoftware voor uw situatie.
Meer dan een jaar geleden erkenden wereldexperts de onmogelijkheid om op een andere manier te ontcijferen dan met de originele decoder.
Er is geen decoderingssoftware beschikbaar voor het publiek.
Antivirusbedrijven, onderzoekers, IT-specialisten en niemand anders kunnen u helpen de gegevens te ontsleutelen.NIET RESETTEN OF AFSLUITEN - bestanden kunnen beschadigd zijn.
VERWIJDER GEEN leesmij-bestanden.Om onze oprechte bedoelingen te bevestigen.Stuur 2 verschillende willekeurige bestanden en je krijgt ze gedecodeerd.
Het kan van verschillende computers in uw netwerk zijn om er zeker van te zijn dat één sleutel alles decodeert.
2 bestanden ontgrendelen we gratisNeem voor informatie (het decoderen van uw bestanden) contact met ons op via
Vulcanteam@CYBERFEAR.COM
of
vulcanteam@inboxhub.netU ontvangt het btc-adres voor betaling in de antwoordbrief
Ryuk
Geen enkel systeem is veilig'
