Ryuk (Fonix) Ransomware

Ryuk (Fonix) ਇੱਕ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਬਦਨਾਮ RYUK/RYK Ransomware ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਮਾਨ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਫਿਰੌਤੀ ਨੋਟਸ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਹਾਲਾਂਕਿ, ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ, ਅਸਲ ਵਿੱਚ, ਧਮਕੀ Fonix ransomware ਦਾ ਇੱਕ ਰੂਪ ਹੈ।

ਜਦੋਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ Ryuk (Fonix) Ransomware ਇਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਈਮੇਲ ਪਤੇ ('Vulcanteam@CYBERFEAR.COM') ਅਤੇ '.RYK' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰੇਗਾ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫਾਈਲ ਜਿਸਦਾ ਮੂਲ ਰੂਪ ਵਿੱਚ '1.png' ਨਾਮ ਸੀ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ 'ਤੇ ਪ੍ਰੋਗਰਾਮ 'RyukReadMe.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ।

ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਲਈ, Ryuk (Fonix) Ransomware ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕੀਤੇ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

Ryuk (Fonix) Ransomware ਧਮਕੀ ਦੇ ਸ਼ਿਕਾਰ ਕਿਸਮਤ ਵਿੱਚ ਹਨ

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਬੈਕਅੱਪ ਅਤੇ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਕੋਈ ਪਹੁੰਚ ਨਹੀਂ ਛੱਡਿਆ ਗਿਆ ਹੈ। ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਹੈ, ਅਤੇ ਸਿਰਫ ਹਮਲਾਵਰ ਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।

ਪੀੜਤਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ ਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਸੰਭਵ ਹੈ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਦੋ ਫਾਈਲਾਂ ਦੀ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਸ਼ਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਯੋਗ ਹੋਣਾ ਬਹੁਤ ਘੱਟ ਹੁੰਦਾ ਹੈ। Ryuk (Fonix) Ransomware, ਹਾਲਾਂਕਿ, ਇਸ ਨਿਯਮ ਦਾ ਇੱਕ ਅਪਵਾਦ ਹੈ, ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟਰ ਉਪਲਬਧ ਹੈ।

ਫਿਰ ਵੀ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇਹ ਸਿਰਫ ਗੈਰ ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਵੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ।

ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਇੱਕ ਤਰਜੀਹ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜਿਸ ਲਈ ਰੋਕਥਾਮ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆਤਮਕ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਜੋ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ ਉਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਕਾਪੀ ਬਣਾਉਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇੱਕ ਬੈਕਅੱਪ ਹੋਣ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲੇਗੀ।

ਇੱਕ ਹੋਰ ਮੁੱਖ ਉਪਾਅ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅਪਡੇਟਾਂ ਨਾਲ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅਕਸਰ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਸਾਰੇ ਸਿਸਟਮ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਖੋਲ੍ਹਣ ਵੇਲੇ ਵੀ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ. ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦੇ ਹਨ, ਇਸ ਲਈ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਕਿਸੇ ਵੀ ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡਾ ਨੈੱਟਵਰਕ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ।

ਨੈਟਵਰਕ ਵਿੱਚ ਹਰੇਕ ਹੋਸਟ ਦੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਬੈਕਅੱਪ ਜਾਂ ਤਾਂ ਐਨਕ੍ਰਿਪਟਡ ਸਨ
ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਵੀ ਹਟਾ ਦਿੱਤੀਆਂ ਗਈਆਂ ਹਨ, ਇਸਲਈ F8 ਜਾਂ ਕੋਈ ਹੋਰ ਵਿਧੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀਆਂ ਹਨ ਪਰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੀਆਂ।

ਸਾਡੇ ਕੋਲ ਤੁਹਾਡੀ ਸਥਿਤੀ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਹੈ।
ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮਾਂ ਪਹਿਲਾਂ, ਵਿਸ਼ਵ ਮਾਹਰਾਂ ਨੇ ਅਸਲ ਡੀਕੋਡਰ ਨੂੰ ਛੱਡ ਕੇ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਸਮਝਣ ਦੀ ਅਸੰਭਵਤਾ ਨੂੰ ਮਾਨਤਾ ਦਿੱਤੀ ਸੀ।
ਕੋਈ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਜਨਤਾ ਵਿੱਚ ਉਪਲਬਧ ਨਹੀਂ ਹੈ।
ਐਂਟੀਵਾਇਰਸ ਕੰਪਨੀਆਂ, ਖੋਜਕਰਤਾ, ਆਈਟੀ ਮਾਹਰ, ਅਤੇ ਕੋਈ ਹੋਰ ਵਿਅਕਤੀ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ।

ਰੀਸੈਟ ਜਾਂ ਬੰਦ ਨਾ ਕਰੋ - ਫਾਈਲਾਂ ਖਰਾਬ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਰੀਡਮੀ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਮਿਟਾਓ।

ਸਾਡੇ ਇਮਾਨਦਾਰ ਇਰਾਦਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ। 2 ਵੱਖ-ਵੱਖ ਬੇਤਰਤੀਬੇ ਫਾਈਲਾਂ ਭੇਜੋ ਅਤੇ ਤੁਸੀਂ ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਲਓਗੇ।
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ 'ਤੇ ਵੱਖ-ਵੱਖ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇੱਕ ਕੁੰਜੀ ਹਰ ਚੀਜ਼ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦੀ ਹੈ।
2 ਫ਼ਾਈਲਾਂ ਜੋ ਅਸੀਂ ਮੁਫ਼ਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਦੇ ਹਾਂ

ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ (ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੋ) 'ਤੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
Vulcanteam@CYBERFEAR.COM
ਜਾਂ
vulcanteam@inboxhub.net

ਤੁਹਾਨੂੰ ਜਵਾਬ ਪੱਤਰ ਵਿੱਚ ਭੁਗਤਾਨ ਲਈ btc ਪਤਾ ਪ੍ਰਾਪਤ ਹੋਵੇਗਾ

ਰਿਯੂਕ

ਕੋਈ ਵੀ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ।