Ryuk (Fonix) Ransomware
Ryuk (Fonix) este un tip de program ransomware care funcționează prin criptarea datelor de pe computerul victimei și apoi solicită plata în schimbul cheii de decriptare. Acest program este conceput pentru a imita infamul ransomware RYUK/RYK, inclusiv utilizarea unor extensii similare și note de răscumpărare. Cu toate acestea, analiza a relevat că, în realitate, amenințarea este o variantă a ransomware-ului Fonix.
Când este executat pe dispozitivul infectat, Ryuk (Fonix) Ransomware va cripta fișierele stocate pe acesta și le va modifica numele fișierelor, adăugând adresa de e-mail a infractorilor cibernetici („Vulcanteam@CYBERFEAR.COM”) și o extensie „.RYK”. De exemplu, un fișier care a fost inițial denumit „1.png” ar apărea ca „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK” după criptare. În plus, programul creează o notă de răscumpărare numită „RyukReadMe.txt” odată ce procesul de criptare este finalizat.
Din fericire pentru victimele amenințării, există o modalitate de a decripta fișierele afectate de Ryuk (Fonix) Ransomware fără a plăti vreo răscumpărare sau chiar a comunica cu actorii amenințărilor. Un instrument de decriptare gratuit a fost lansat și poate fi folosit pentru a recupera datele criptate.
Victimele amenințării Ryuk (Fonix) Ransomware au noroc
Nota care solicită răscumpărare informează victimele că fișierele lor au fost criptate, iar copiile de rezervă și Copiile Shadow Volume au fost șterse, lăsându-le fără acces la datele lor. Nota mai precizează că singura modalitate de a decripta datele afectate este să plătiți o răscumpărare în criptomoneda Bitcoin și doar atacatorii pot oferi instrumentul de decriptare.
Pentru a convinge victimele că recuperarea datelor este posibilă, nota de răscumpărare oferă decriptarea gratuită a două fișiere. Este demn de remarcat faptul că este rar ca criptările ransomware să fie decriptabile fără intervenția infractorilor cibernetici. Ryuk (Fonix) Ransomware, totuși, este o excepție de la această regulă și un decriptor gratuit este disponibil pentru victimele sale.
Cu toate acestea, este esențial să subliniem faptul că se recomandă insistent să nu plătiți răscumpărarea cerută de infractorii cibernetici. Plata răscumpărării nu garantează recuperarea datelor și acceptă doar activități ilegale. În unele cazuri, atacatorii pot să nu ofere instrumentul de decriptare după primirea plății.
Asigurarea securității dispozitivelor și datelor dvs. ar trebui să fie o prioritate
Securizarea dispozitivelor și a datelor împotriva amenințărilor ransomware implică o abordare pe mai multe straturi care necesită o combinație de măsuri preventive și reactive. Una dintre cele mai eficiente măsuri pe care utilizatorii le pot lua este să facă în mod regulat copii de siguranță ale datelor lor, ceea ce implică crearea unei copii a tuturor fișierelor importante și stocarea lor într-o locație sigură. În cazul unui atac ransomware, a avea o copie de rezervă va permite utilizatorilor să-și restaureze datele fără a plăti răscumpărarea.
O altă măsură esențială este de a menține toate software-urile și sistemele de operare la zi cu cele mai recente corecții și actualizări de securitate. Atacurile ransomware exploatează adesea vulnerabilitățile din software, astfel încât asigurarea faptului că toate sistemele sunt actualizate poate minimiza riscul unor astfel de atacuri.
De asemenea, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri, în special cele din surse necunoscute sau suspecte. Atașamentele și linkurile de e-mail pot conține ransomware și alte tipuri de malware, așa că este esențial să verificați autenticitatea expeditorului înainte de a face clic pe orice link sau de a deschide orice atașament.
Nota de răscumpărare transmisă victimelor amenințării este:
— Rețeaua ta a fost pătrunsă.
Toate fișierele de pe fiecare gazdă din rețea au fost criptate cu un algoritm puternic.
Backup-urile au fost fie criptate
Copiile umbră au fost, de asemenea, eliminate, astfel încât F8 sau orice alte metode pot deteriora datele criptate, dar nu pot fi recuperate.Avem exclusiv software de decriptare pentru situația dvs.
În urmă cu mai bine de un an, experții mondiali au recunoscut imposibilitatea descifrării prin orice mijloace, cu excepția decodorului original.
Niciun software de decriptare nu este disponibil în public.
Companiile antivirus, cercetătorii, specialiștii IT și nicio altă persoană nu vă poate ajuta să decriptați datele.NU RESETARE SAU OPRIRE - fișierele pot fi deteriorate.
NU ȘTERGEȚI fișierele readme.Pentru a confirma intențiile noastre sincere. Trimiteți 2 fișiere aleatoare diferite și le veți obține decriptate.
Poate fi de la diferite computere din rețeaua dvs. pentru a vă asigura că o singură cheie decriptează totul.
2 fișiere pe care le deblochăm gratuitPentru a obține informații (decripta fișierele), contactați-ne la
Vulcanteam@CYBERFEAR.COM
sau
vulcanteam@inboxhub.netVeți primi adresa btc pentru plată în scrisoarea de răspuns
Ryuk
Niciun sistem nu este sigur”
