Ryuk (Fonix) Ransomware

Ryuk (Fonix) je vrsta izsiljevalskega programa, ki deluje tako, da šifrira podatke na žrtvinem računalniku in nato zahteva plačilo v zameno za ključ za dešifriranje. Ta program je zasnovan tako, da posnema zloglasno izsiljevalsko programsko opremo RYUK/RYK, vključno z uporabo podobnih razširitev in obvestil o odkupnini. Vendar je analiza pokazala, da je v resnici grožnja različica izsiljevalske programske opreme Fonix.

Ko se izsiljevalska programska oprema Ryuk (Fonix) zažene v okuženi napravi, šifrira datoteke, shranjene v njej, in spremeni njihova imena datotek tako, da doda e-poštni naslov kibernetskih kriminalcev ('Vulcanteam@CYBERFEAR.COM') in pripono '.RYK'. Na primer, datoteka, ki je bila prvotno poimenovana '1.png', bi bila po šifriranju prikazana kot '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK'. Poleg tega program ustvari obvestilo o odkupnini z imenom 'RyukReadMe.txt', ko je postopek šifriranja končan.

Na srečo žrtev grožnje obstaja način za dešifriranje datotek, ki jih je prizadela izsiljevalska programska oprema Ryuk (Fonix), brez plačila odkupnine ali celo komunikacije z akterji grožnje. Izdano je bilo brezplačno orodje za dešifriranje, ki ga je mogoče uporabiti za obnovitev šifriranih podatkov.

Žrtve grožnje izsiljevalske programske opreme Ryuk (Fonix) imajo srečo

Obvestilo z zahtevo po odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane ter da so bile njihove varnostne kopije in kopije senčnih nosilcev izbrisane, tako da nimajo dostopa do svojih podatkov. Opomba tudi navaja, da je edini način za dešifriranje prizadetih podatkov plačilo odkupnine v kriptovaluti Bitcoin, samo napadalci pa lahko zagotovijo orodje za dešifriranje.

Da bi prepričali žrtve, da je obnovitev podatkov mogoča, obvestilo o odkupnini ponuja brezplačno dešifriranje dveh datotek. Omeniti velja, da je redko, da je šifriranje izsiljevalske programske opreme mogoče dešifrirati brez posredovanja kibernetskih kriminalcev. Izsiljevalska programska oprema Ryuk (Fonix) pa je izjema od tega pravila in njenim žrtvam je na voljo brezplačen dešifrer.

Kljub temu je pomembno poudariti, da se močno odsvetuje plačilo odkupnine, ki jo zahtevajo kibernetski kriminalci. Plačilo odkupnine ne zagotavlja obnovitve podatkov in samo podpira nezakonite dejavnosti. V nekaterih primerih napadalci po prejemu plačila morda sploh ne zagotovijo orodja za dešifriranje.

Zagotavljanje varnosti vaših naprav in podatkov bi moralo biti prednostna naloga

Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme vključuje večplasten pristop, ki zahteva kombinacijo preventivnih in reaktivnih ukrepov. Eden najučinkovitejših ukrepov, ki jih lahko sprejmejo uporabniki, je redno varnostno kopiranje svojih podatkov, kar vključuje ustvarjanje kopij vseh pomembnih datotek in njihovo shranjevanje na varno mesto. V primeru napada z izsiljevalsko programsko opremo bo varnostna kopija uporabnikom omogočila obnovitev podatkov brez plačila odkupnine.

Drugi ključni ukrep je posodabljanje vse programske opreme in operacijskih sistemov z najnovejšimi varnostnimi popravki in posodobitvami. Napadi z izsiljevalsko programsko opremo pogosto izkoriščajo ranljivosti v programski opremi, zato lahko zagotovitev, da so vsi sistemi posodobljeni, zmanjša tveganje za takšne napade.

Uporabniki naj bodo previdni tudi pri odpiranju e-poštnih sporočil, zlasti tistih iz neznanih ali sumljivih virov. E-poštne priloge in povezave lahko vsebujejo izsiljevalsko programsko opremo in druge vrste zlonamerne programske opreme, zato je nujno, da preverite pristnost pošiljatelja, preden kliknete katero koli povezavo ali odprete katero koli prilogo.

Poročilo o odkupnini, ki je bilo dostavljeno žrtvam grožnje, je:

»V vaše omrežje je prišlo do prodora.

Vse datoteke na vsakem gostitelju v omrežju so bile šifrirane z močnim algoritmom.

Varnostne kopije so bile bodisi šifrirane
Odstranjene so tudi senčne kopije, tako da lahko F8 ali katera koli druga metoda poškoduje šifrirane podatke, vendar jih ne obnovi.

Za vašo situacijo imamo izključno programsko opremo za dešifriranje.
Pred več kot enim letom so svetovni strokovnjaki ugotovili, da dešifriranja ni mogoče izvesti z nobenim sredstvom, razen z originalnim dekoderjem.
Programska oprema za dešifriranje ni javno dostopna.
Protivirusna podjetja, raziskovalci, IT strokovnjaki in nobena druga oseba vam ne morejo pomagati pri dešifriranju podatkov.

NE PONASTAVLJAJTE ALI ZAUSTAVITE – datoteke se lahko poškodujejo.
NE IZBRIŠITE datotek readme.

Da potrdimo naše poštene namene. Pošljite 2 različni naključni datoteki in dešifrirali jo boste.
Lahko je iz različnih računalnikov v vašem omrežju, da zagotovite, da en ključ dešifrira vse.
2 datoteki odklenemo brezplačno

Za informacije (dešifriranje datotek) nas kontaktirajte na
Vulcanteam@CYBERFEAR.COM
oz
vulcanteam@inboxhub.net

BTC naslov za plačilo boste prejeli v odgovoru

Ryuk

Noben sistem ni varen'