Ryuk (Fonix) Ransomware
Ryuk (Fonix) je typ ransomvérového programu, ktorý funguje tak, že zašifruje údaje na počítači obete a potom požaduje platbu výmenou za dešifrovací kľúč. Tento program je navrhnutý tak, aby napodobňoval neslávne známy RYUK/RYK Ransomware, vrátane použitia podobných rozšírení a poznámok o výkupnom. Analýza však odhalila, že v skutočnosti je hrozbou variant ransomvéru Fonix.
Po spustení na infikovanom zariadení Ryuk (Fonix) Ransomware zašifruje súbory, ktoré sú v ňom uložené, a upraví ich názvy súborov pridaním e-mailovej adresy kyberzločincov („Vulcanteam@CYBERFEAR.COM“) a prípony „.RYK“. Napríklad súbor, ktorý bol pôvodne pomenovaný „1.png“, by sa po zašifrovaní zobrazil ako „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK“. Po dokončení procesu šifrovania program navyše vytvorí výkupné s názvom „RyukReadMe.txt“.
Našťastie pre obete hrozby existuje spôsob, ako dešifrovať súbory ovplyvnené ransomvérom Ryuk (Fonix) bez platenia výkupného alebo dokonca komunikácie s aktérmi hrozby. Bol vydaný bezplatný nástroj na dešifrovanie, ktorý možno použiť na obnovenie zašifrovaných údajov.
Obete ransomvérovej hrozby Ryuk (Fonix) majú šťastie
Poznámka požadujúca výkupné informuje obete, že ich súbory boli zašifrované a ich zálohy a tieňové kópie zväzku boli vymazané, takže nemajú prístup k svojim údajom. V poznámke sa tiež uvádza, že jediným spôsobom, ako dešifrovať dotknuté údaje, je zaplatiť výkupné v kryptomene Bitcoin a iba útočníci môžu poskytnúť dešifrovací nástroj.
Aby sa obete presvedčili, že obnova dát je možná, výkupné ponúka bezplatné dešifrovanie dvoch súborov. Stojí za zmienku, že je zriedkavé, že šifrovanie ransomvéru je dešifrovateľné bez zásahu kyberzločincov. Ryuk (Fonix) Ransomware je však výnimkou z tohto pravidla a pre jeho obete je k dispozícii bezplatný dešifrovací nástroj.
Napriek tomu je nevyhnutné zdôrazniť, že sa dôrazne odporúča neplatiť výkupné, ktoré požadujú kyberzločinci. Zaplatenie výkupného nezaručuje obnovu dát a podporuje iba nelegálne aktivity. V niektorých prípadoch môžu útočníci po prijatí platby ani neposkytnúť dešifrovací nástroj.
Zabezpečenie bezpečnosti vašich zariadení a údajov by malo byť prioritou
Zabezpečenie zariadení a údajov pred hrozbami ransomvéru zahŕňa viacvrstvový prístup, ktorý si vyžaduje kombináciu preventívnych a reaktívnych opatrení. Jedným z najúčinnejších opatrení, ktoré môžu používatelia urobiť, je pravidelné zálohovanie údajov, ktoré zahŕňa vytvorenie kópie všetkých dôležitých súborov a ich uloženie na bezpečné miesto. V prípade útoku ransomvéru záloha umožní používateľom obnoviť svoje údaje bez zaplatenia výkupného.
Ďalším kľúčovým opatrením je udržiavať všetok softvér a operačné systémy v aktuálnom stave pomocou najnovších bezpečnostných záplat a aktualizácií. Ransomvérové útoky často využívajú zraniteľné miesta v softvéri, takže zaistenie aktuálnosti všetkých systémov môže minimalizovať riziko takýchto útokov.
Používatelia by tiež mali byť opatrní pri otváraní e-mailov, najmä tých z neznámych alebo podozrivých zdrojov. E-mailové prílohy a odkazy môžu obsahovať ransomvér a iné typy malvéru, preto je nevyhnutné overiť pravosť odosielateľa pred kliknutím na akýkoľvek odkaz alebo otvorením akýchkoľvek príloh.
Výkupný list doručený obetiam hrozby je:
„Vaša sieť bola preniknutá.
Všetky súbory na každom hostiteľovi v sieti boli zašifrované pomocou silného algoritmu.
Zálohy boli buď šifrované
Odstránili sa aj tieňové kópie, takže F8 alebo iné metódy môžu poškodiť šifrované údaje, ale nie obnoviť.Máme výhradne dešifrovací softvér pre vašu situáciu.
Pred viac ako rokom svetoví odborníci uznali nemožnosť dešifrovania akýmikoľvek prostriedkami okrem pôvodného dekodéra.
Žiadny dešifrovací softvér nie je verejne dostupný.
Antivírusové spoločnosti, výskumníci, IT špecialisti a žiadne iné osoby vám nemôžu pomôcť dešifrovať údaje.NERESETUJTE ANI VYPÍNAJTE - súbory môžu byť poškodené.
NEODSTRAŇUJTE súbory readme.Aby sme potvrdili naše čestné úmysly. Pošlite 2 rôzne náhodné súbory a budete ich dešifrovať.
Môže to byť z rôznych počítačov vo vašej sieti, aby ste si boli istí, že jeden kľúč dešifruje všetko.
2 súbory, ktoré odomkneme zadarmoAk chcete získať informácie (dešifrovať súbory), kontaktujte nás na adrese
Vulcanteam@CYBERFEAR.COM
alebo
vulcanteam@inboxhub.netBTC adresu na platbu dostanete v odpovedi
Ryuk
Žiadny systém nie je bezpečný"
