Ryuk (Fonix) Ransomware
O Ryuk (Fonix) é um tipo de programa ransomware que opera criptografando dados na máquina da vítima e depois exige pagamento em troca da chave de descriptografia. Este programa foi projetado para imitar o infame RYUK/RYK Ransomware, incluindo o uso de extensões semelhantes e notas de resgate. No entanto, a análise revelou que, na realidade, a ameaça é uma variante do ransomware Fonix.
Quando executado no dispositivo infectado, o Ryuk (Fonix) Ransomware criptografará os arquivos armazenados nele e modificará seus nomes de arquivo anexando o endereço de e-mail dos cibercriminosos ('Vulcanteam@CYBERFEAR.COM') e uma extensão '.RYK'. Por exemplo, um arquivo originalmente denominado '1.png' apareceria como '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' após a criptografia. Além disso, o programa cria uma nota de resgate chamada 'RyukReadMe.txt' assim que o processo de criptografia é concluído.
Felizmente para as vítimas da ameaça, existe uma maneira de descriptografar os arquivos afetados pelo Ryuk (Fonix) Ransomware sem pagar nenhum resgate ou mesmo se comunicar com os agentes da ameaça. Uma ferramenta de descriptografia gratuita foi lançada e pode ser usada para recuperar dados criptografados.
As Vítimas da Ameaça Ryuk (Fonix) Ransomware estão com Sorte
A nota exigindo resgate informa às vítimas que seus arquivos foram criptografados e seus backups e as cópias de volume de sombra foram excluídos, deixando-os sem acesso aos seus dados. A nota também afirma que a única maneira de descriptografar os dados afetados é pagar um resgate na criptomoeda Bitcoin, e apenas os invasores podem fornecer a ferramenta de descriptografia.
Para convencer as vítimas de que a recuperação de dados é possível, a nota de resgate oferece descriptografia gratuita de dois arquivos. Vale a pena notar que é raro que as criptografias de ransomware sejam descriptografadas sem a intervenção de cibercriminosos. O Ryuk (Fonix) Ransomware, no entanto, é uma exceção a essa regra, e um descriptografador gratuito está disponível para suas vítimas.
Ainda assim, é importante ressaltar que é altamente recomendável não pagar o resgate exigido pelos cibercriminosos. Pagar o resgate não garante a recuperação dos dados e apenas suporta atividades ilegais. Em alguns casos, os invasores podem nem fornecer a ferramenta de descriptografia após receber o pagamento.
Garantir a Segurança do Seus Dispositivos e Dados Deve ser uma Prioridade
Proteger dispositivos e dados contra ameaças de ransomware envolve uma abordagem multicamadas que requer uma combinação de medidas preventivas e reativas. Uma das medidas mais eficazes que os usuários podem tomar é fazer backup regular de seus dados, o que envolve criar uma cópia de todos os arquivos importantes e armazená-los em um local seguro. No caso de um ataque de ransomware, ter um backup permitirá que os usuários restaurem seus dados sem pagar o resgate.
Outra medida importante é manter todos os softwares e sistemas operacionais atualizados com os últimos patches e atualizações de segurança. Os ataques de ransomware geralmente exploram vulnerabilidades no software, portanto, garantir que todos os sistemas estejam atualizados pode minimizar o risco de tais ataques.
Os usuários também devem ser cautelosos ao abrir e-mails, especialmente aqueles de fontes desconhecidas ou suspeitas. Anexos e links de e-mail podem conter ransomware e outros tipos de malware, por isso é essencial verificar a autenticidade do remetente antes de clicar em qualquer link ou abrir qualquer anexo.
A nota de resgate entregue às vítimas da ameaça é:
'Sua rede foi invadida.
Todos os arquivos em cada host da rede foram criptografados com um algoritmo forte.
Os backups foram criptografados
As cópias de sombra também foram removidas, portanto, F8 ou qualquer outro método pode danificar os dados criptografados, mas não recuperá-los.Temos exclusivamente software de descriptografia para sua situação.
Há mais de um ano, especialistas mundiais reconheceram a impossibilidade de decifrar por qualquer meio, exceto o decodificador original.
Nenhum software de descriptografia está disponível ao público.
Empresas de antivírus, pesquisadores, especialistas em TI e nenhuma outra pessoa pode ajudá-lo a descriptografar os dados.NÃO REINICIALIZE OU DESLIGUE - os arquivos podem ser danificados.
NÃO APAGUE os arquivos leia-me.Para confirmar nossas intenções honestas. Envie 2 arquivos aleatórios diferentes e você os descriptografará.
Pode ser de diferentes computadores em sua rede para ter certeza de que uma chave descriptografa tudo.
2 arquivos que desbloqueamos gratuitamentePara obter informações (descriptografar seus arquivos), entre em contato conosco em
Vulcanteam@CYBERFEAR.COM
ou
vulcanteam@inboxhub.netVocê receberá o endereço btc para pagamento na carta de resposta
Ryuk
Nenhum sistema é seguro'
