Ryuk Ransomware

Ryuk Ransomware Descrição

O Ryuk Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez pelos pesquisadores de segurança do PC em 13 de agosto de 2018. Os ataques do Ryuk Ransomware têm como alvos principais as empresas e hospitais nos Estados Unidos e na Alemanha. O Ryuk Ransomware está sendo distribuído aproveitando conexões RDP (Remote Desktop Protocol) mal protegidas, embora não haja nada impedindo que o Ryuk Ransomware seja entregue por outros meios, tais como anexos de e-mail de spam. O Ryuk Ransomware é uma ameaça sofisticada que combina recursos de vários outros Trojans ransomware de criptografia. Os usuários de computador e os administradores de rede devem sempre garantir que os seus sistemas estejam protegidos contra o Ryuk Ransomware e ameaças similares.

Sintomas de uma Infecção pelo Ryuk Ransomware

Os pesquisadores de segurança do PC identificaram três versões distintas do Ryuk Ransomware, que usam diferentes e-mails de contato nos seus ataques. No entanto, todos eles executam a mesma tática, usando uma criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, pedindo dinheiro. O Ryuk Ransomware também bloqueará os recursos do Windows que podem ser usados ​​para recuperar os dados, tais como o Restaurador do Sistema ou as Cópias do Shadow Volume dos arquivos da vítima, além de criptografar os arquivos da vítima. O Ryuk Ransomware tem como alvo os arquivos gerados pelo usuário no seu ataque e os arquivos comprometidos pelo Ryuk Ransomware podem incluir arquivos com as seguintes extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

O Ryuk Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'RyukReadMe.txt'. Os pesquisadores de segurança do PC observaram duas variantes distintas da nota de resgate do Ryuk Ransomware:

'Senhores!
Sua empresa está em sério risco.
Existe uma falha significativa no sistema de segurança da sua empresa.
Nós facilmente penetramos na sua rede.
Você deve agradecer ao Senhor por ter sido invadido por pessoas sérias, não por alguns estudantes estúpidos ou por punks perigosos.
Eles podem danificar todos os seus dados importantes apenas por diversão.
Agora seus arquivos estão criptografados com os mais fortes algoritmos militáres RSA4096 e AES-256.
Ninguém pode ajudá-lo a restaurar os arquivos sem o nosso decodificador especial.
As ferramentas de reparo Photorec, RannohDecryptor etc. são inúteis e podem destruir seus arquivos irreversivelmente.
Se você deseja restaurar seus arquivos, escreva para os e-mails (os contatos estão na parte inferior da planilha) e anexe 2-3 arquivos criptografados
(Menos de 5 Mb cada, não arquivados e seus arquivos não devem conter informações valiosas
(Bancos de dados, backups, grandes planilhas do Excel, etc.)).
Você receberá amostras descriptografadas e nossas condições de como obter o decodificador.
Por favor, não esqueça de escrever o nome da sua empresa no assunto do seu e-mail.
Você tem que pagar pela descriptografia em Bitcoins.
O preço final depende da rapidez com que você escreve para nós.
Cada dia de atraso irá custar-lhe +0,5 BTC adicionais
Nada pessoal apenas negócios
Assim que recebermos bitcoins, você receberá todos os seus dados descriptografados de volta.
Além disso, você receberá instruções sobre como fechar a falha de segurança e como evitar esses problemas no futuro
+ nós lhe recomendaremos um software especial que cause mais problemas aos hackers.
Atenção! Mais uma vez !
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros.
P.S. Lembre-se, não somos golpistas.
Nós não precisamos de seus arquivos e suas informações.
Mas depois de 2 semanas, todos os seus arquivos e chaves serão apagados automaticamente.
Basta enviar um pedido imediatamente após a infecção.
Todos os dados serão restaurados absolutamente.
Sua garantia - amostras descriptografadas.
e-mails de contato
eliasmarco@tutanota.com
ou
CamdenScott@protonmail.com
Carteira BTC:
15RLWdVnY5n1n7mTvU1zjg67wt86dhYqNj
Nenhum sistema é seguro

'Todos os arquivos em cada host na rede foram criptografados com um algoritmo forte.
Os backups foram criptografados ou excluídos ou os discos de backup foram formatados.
As cópias do sombra também foram removidas, portanto, F8 ou qualquer outro método pode danificar dados criptografados, mas não recuperar.
Temos software de decodificação exclusivamente para a sua situação
Nenhum software de decodificação está disponível em público.
NÃO REINICIAR OU DESLIGAR - os arquivos podem ser danificados.
NÃO renova ou mova os arquivos criptografados e leia-me.
NÃO APAGAR arquivos leia-me.
Isso pode levar à impossibilidade de recuperar certos arquivos.
Para obter informações (descriptografar seus arquivos) entre em contato conosco
MelisaPeterman@protonmail.com
ou
MelisaPeterman@tutanota.com
carteira de BTC:
14hVKm7Ft2rxDBFTNkkRC3kGstMGp2A4hk
Ryuk
Nenhum sistema é seguro'

Protegendo os Seus Dados contra o Ryuk Ransomware

A melhor proteção contra ameaças como o Ryuk Ransomware é ter backups dos seus arquivos e mantê-los em um local seguro, tal como em dispositivos de armazenamento externos. É importante garantir que o seu computador esteja adequadamente protegido contra intrusos.

Você Suspeita que o Seu PC pode ter sido Infectado por Ryuk Ransomware e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como Ryuk Ransomware, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Ryuk Ransomware cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5
1 file.exe 176,640 c0202cf6aeab8437c638533d14563d35
2 RyukReadMe.txt

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"