Ryuk (Fonix) Ransomware
Ryuk (Fonix) — это тип программы-вымогателя, которая работает путем шифрования данных на компьютере жертвы, а затем требует оплаты в обмен на ключ дешифрования. Эта программа предназначена для имитации печально известного RYUK/RYK Ransomware, включая использование аналогичных расширений и заметок о выкупе. Однако анализ показал, что на самом деле угроза представляет собой вариант программы-вымогателя Fonix.
При запуске на зараженном устройстве программа-вымогатель Ryuk (Fonix) шифрует файлы, хранящиеся на нем, и меняет их имена, добавляя адрес электронной почты киберпреступников («Vulcanteam@CYBERFEAR.COM») и расширение «.RYK». Например, файл с исходным названием «1.png» после шифрования будет выглядеть как «1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK». Кроме того, программа создает примечание о выкупе с именем «RyukReadMe.txt» после завершения процесса шифрования.
К счастью для жертв угрозы, есть способ расшифровать файлы, затронутые программой-вымогателем Ryuk (Fonix), не платя выкуп и даже не общаясь с злоумышленниками. Выпущен бесплатный инструмент для расшифровки, который можно использовать для восстановления зашифрованных данных.
Жертвам программы-вымогателя Ryuk (Fonix) повезло
Записка с требованием выкупа информирует жертв о том, что их файлы были зашифрованы, а их резервные копии и копии теневых томов удалены, в результате чего они не имеют доступа к своим данным. В примечании также говорится, что единственный способ расшифровать затронутые данные — заплатить выкуп в криптовалюте Биткойн, и только злоумышленники могут предоставить инструмент для расшифровки.
Чтобы убедить жертв в возможности восстановления данных, в записке с требованием выкупа предлагается бесплатная расшифровка двух файлов. Стоит отметить, что шифрование программ-вымогателей редко поддается расшифровке без вмешательства киберпреступников. Однако Ryuk (Fonix) Ransomware является исключением из этого правила, и его жертвам доступен бесплатный дешифратор.
Тем не менее, важно подчеркнуть, что настоятельно рекомендуется не платить выкуп, требуемый киберпреступниками. Выплата выкупа не гарантирует восстановление данных, а только поддерживает незаконную деятельность. В некоторых случаях злоумышленники могут даже не предоставить инструмент для расшифровки после получения платежа.
Обеспечение безопасности ваших устройств и данных должно быть приоритетом
Защита устройств и данных от программ-вымогателей включает многоуровневый подход, который требует сочетания превентивных и ответных мер. Одной из наиболее эффективных мер, которые могут предпринять пользователи, является регулярное резервное копирование своих данных, что включает в себя создание копии всех важных файлов и их хранение в безопасном месте. В случае атаки программы-вымогателя наличие резервной копии позволит пользователям восстановить свои данные без уплаты выкупа.
Еще одна ключевая мера — постоянно обновлять все программное обеспечение и операционные системы с помощью последних исправлений и обновлений безопасности. Атаки программ-вымогателей часто используют уязвимости в программном обеспечении, поэтому обеспечение актуальности всех систем может свести к минимуму риск таких атак.
Пользователи также должны быть осторожны при открытии электронных писем, особенно от неизвестных или подозрительных источников. Вложения электронной почты и ссылки могут содержать программы-вымогатели и другие типы вредоносных программ, поэтому очень важно проверить подлинность отправителя, прежде чем нажимать на какие-либо ссылки или открывать какие-либо вложения.
Записка о выкупе, доставленная жертвам угрозы, выглядит следующим образом:
«В вашу сеть проникли.
Все файлы на каждом хосте в сети зашифрованы с помощью надежного алгоритма.
Резервные копии были либо зашифрованы
Теневые копии также удаляются, поэтому F8 или любые другие методы могут повредить зашифрованные данные, но не восстановить их.У нас есть исключительно программное обеспечение для расшифровки для вашей ситуации.
Более года назад мировые специалисты признали невозможность расшифровки никакими средствами, кроме оригинального дешифратора.
Программное обеспечение для расшифровки недоступно в открытом доступе.
Ни антивирусные компании, ни исследователи, ни IT-специалисты, ни кто-либо другой не сможет помочь вам в расшифровке данных.НЕ ПЕРЕЗАГРУЗИТЬ ИЛИ ВЫКЛЮЧИТЬ - файлы могут быть повреждены.
НЕ УДАЛЯЙТЕ файлы readme.Чтобы подтвердить наши честные намерения. Отправьте 2 разных случайных файла, и вы получите их расшифровку.
Это могут быть разные компьютеры в вашей сети, чтобы быть уверенным, что один ключ расшифровывает все.
2 файла, которые мы разблокируем бесплатноЧтобы получить информацию (расшифровать файлы), свяжитесь с нами по адресу
Vulcanteam@CYBERFEAR.COM
или
vulcanteam@inboxhub.netАдрес btc для оплаты вы получите в ответном письме
Рюк
Ни одна система не является безопасной'