Ryuk (Fonix) Ransomware
Ryuk (Fonix) to rodzaj oprogramowania ransomware, które działa poprzez szyfrowanie danych na maszynie ofiary, a następnie żąda zapłaty w zamian za klucz odszyfrowywania. Ten program ma na celu imitowanie niesławnego RYUK/RYK Ransomware, w tym użycie podobnych rozszerzeń i żądań okupu. Analiza wykazała jednak, że w rzeczywistości zagrożeniem jest odmiana oprogramowania ransomware Fonix.
Po uruchomieniu na zainfekowanym urządzeniu Ryuk (Fonix) Ransomware zaszyfruje przechowywane na nim pliki i zmodyfikuje ich nazwy poprzez dodanie adresu e-mail cyberprzestępców ('Vulcanteam@CYBERFEAR.COM') oraz rozszerzenia '.RYK'. Na przykład plik, który pierwotnie nosił nazwę „1.png”, po zaszyfrowaniu wyglądałby jako „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK”. Dodatkowo program tworzy żądanie okupu o nazwie "RyukReadMe.txt" po zakończeniu procesu szyfrowania.
Na szczęście dla ofiar zagrożenia istnieje sposób na odszyfrowanie plików dotkniętych przez Ryuk (Fonix) Ransomware bez płacenia okupu, a nawet komunikowania się z aktorami zagrożenia. Wydano bezpłatne narzędzie deszyfrujące, które może być użyte do odzyskania zaszyfrowanych danych.
Ofiary zagrożenia ransomware Ryuk (Fonix) mają szczęście
Notatka żądająca okupu informuje ofiary, że ich pliki zostały zaszyfrowane, a ich kopie zapasowe i kopie woluminów w tle zostały usunięte, pozostawiając je bez dostępu do swoich danych. W notatce stwierdza się również, że jedynym sposobem na odszyfrowanie danych, których dotyczy problem, jest zapłacenie okupu w kryptowalucie Bitcoin i tylko osoby atakujące mogą dostarczyć narzędzie do odszyfrowania.
Aby przekonać ofiary, że odzyskanie danych jest możliwe, żądanie okupu oferuje bezpłatne odszyfrowanie dwóch plików. Warto zauważyć, że szyfrowanie ransomware rzadko udaje się odszyfrować bez interwencji cyberprzestępców. Ryuk (Fonix) Ransomware jest jednak wyjątkiem od tej reguły, a dla jego ofiar dostępny jest darmowy deszyfrator.
Mimo to należy podkreślić, że zdecydowanie odradza się płacenie okupu żądanego przez cyberprzestępców. Zapłacenie okupu nie gwarantuje odzyskania danych, a jedynie wspiera nielegalne działania. W niektórych przypadkach osoby atakujące mogą nawet nie dostarczyć narzędzia deszyfrującego po otrzymaniu płatności.
Zapewnienie bezpieczeństwa Twoich urządzeń i danych powinno być priorytetem
Zabezpieczanie urządzeń i danych przed zagrożeniami ransomware obejmuje wielowarstwowe podejście, które wymaga połączenia środków zapobiegawczych i reaktywnych. Jednym z najskuteczniejszych sposobów, jakie mogą podjąć użytkownicy, jest regularne tworzenie kopii zapasowych swoich danych, co obejmuje tworzenie kopii wszystkich ważnych plików i przechowywanie ich w bezpiecznym miejscu. W przypadku ataku ransomware posiadanie kopii zapasowej umożliwi użytkownikom przywrócenie danych bez płacenia okupu.
Innym kluczowym środkiem jest zapewnienie aktualności całego oprogramowania i systemów operacyjnych za pomocą najnowszych poprawek i aktualizacji zabezpieczeń. Ataki ransomware często wykorzystują luki w oprogramowaniu, więc zapewnienie aktualności wszystkich systemów może zminimalizować ryzyko takich ataków.
Użytkownicy powinni również zachować ostrożność podczas otwierania wiadomości e-mail, zwłaszcza tych z nieznanych lub podejrzanych źródeł. Załączniki i łącza do wiadomości e-mail mogą zawierać ransomware i inne rodzaje złośliwego oprogramowania, dlatego konieczne jest zweryfikowanie autentyczności nadawcy przed kliknięciem jakichkolwiek łączy lub otwarciem jakichkolwiek załączników.
Żądanie okupu dostarczane ofiarom zagrożenia to:
„Twoja sieć została spenetrowana.
Wszystkie pliki na każdym hoście w sieci zostały zaszyfrowane silnym algorytmem.
Kopie zapasowe były albo szyfrowane
Usunięto również kopie w tle, więc F8 lub inne metody mogą uszkodzić zaszyfrowane dane, ale ich nie odzyskać.Mamy wyłącznie oprogramowanie deszyfrujące dla Twojej sytuacji.
Ponad rok temu światowi eksperci uznali niemożność rozszyfrowania w jakikolwiek sposób poza oryginalnym dekoderem.
Żadne oprogramowanie deszyfrujące nie jest dostępne publicznie.
Firmy antywirusowe, badacze, specjaliści IT i żadne inne osoby nie mogą pomóc w odszyfrowaniu danych.NIE RESETUJ ANI NIE WYŁĄCZAJ - pliki mogą być uszkodzone.
NIE USUWAJ plików readme.Aby potwierdzić nasze szczere intencje. Wyślij 2 różne losowe pliki, a otrzymasz odszyfrowanie.
Może pochodzić z różnych komputerów w Twojej sieci, aby mieć pewność, że jeden klucz odszyfruje wszystko.
2 pliki odblokowujemy za darmoAby uzyskać informacje (odszyfrować pliki), skontaktuj się z nami pod adresem
Vulcanteam@CYBERFEAR.COM
Lub
vulcanteam@inboxhub.netAdres btc do zapłaty otrzymasz w liście zwrotnym
Ryuk
Żaden system nie jest bezpieczny”
