Ryuk (Fonix) Ransomware
Ryuk (Fonix) është një lloj programi ransomware që funksionon duke enkriptuar të dhënat në makinën e viktimës dhe më pas kërkon pagesë në këmbim të çelësit të deshifrimit. Ky program është krijuar për të imituar famëkeqin RYUK/RYK Ransomware, duke përfshirë përdorimin e shtesave të ngjashme dhe shënimeve të shpërblesës. Megjithatë, analiza ka zbuluar se, në realitet, kërcënimi është një variant i ransomware Fonix.
Kur ekzekutohet në pajisjen e infektuar, Ransomware Ryuk (Fonix) do të kodojë skedarët e ruajtur në të dhe do të modifikojë emrat e skedarëve duke shtuar adresën e emailit të kriminelëve kibernetikë ("Vulcanteam@CYBERFEAR.COM") dhe një shtesë ".RYK". Për shembull, një skedar që fillimisht quhej '1.png' do të shfaqej si '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' pas enkriptimit. Për më tepër, programi krijon një shënim shpërblesëje të quajtur 'RyukReadMe.txt' pasi të përfundojë procesi i enkriptimit.
Për fat të mirë për viktimat e kërcënimit, ekziston një mënyrë për të deshifruar skedarët e prekur nga Ransomware Ryuk (Fonix) pa paguar asnjë shpërblim apo edhe pa komunikuar me aktorët e kërcënimit. Një mjet deshifrimi falas është lëshuar dhe mund të përdoret për të rikuperuar të dhënat e koduara.
Viktimat e Kërcënimit të Ransomware Ryuk (Fonix) janë me fat
Shënimi që kërkon shpërblim informon viktimat se skedarët e tyre janë të koduar dhe kopjet rezervë të tyre dhe Kopjet e vëllimit të hijes janë fshirë, duke i lënë ata pa akses në të dhënat e tyre. Shënimi gjithashtu thekson se mënyra e vetme për të deshifruar të dhënat e prekura është të paguani një shpërblim në kriptomonedhën Bitcoin dhe vetëm sulmuesit mund të ofrojnë mjetin e deshifrimit.
Për të bindur viktimat se rikuperimi i të dhënave është i mundur, shënimi i shpërblimit ofron deshifrim falas të dy skedarëve. Vlen të përmendet se është e rrallë që enkriptimet e ransomware të jenë të deshifrueshme pa ndërhyrjen e kriminelëve kibernetikë. Sidoqoftë, Ryuk (Fonix) Ransomware është një përjashtim nga ky rregull dhe një deshifrues falas është i disponueshëm për viktimat e tij.
Megjithatë, është thelbësore të theksohet se këshillohet fuqimisht të mos paguhet shpërblesa e kërkuar nga kriminelët kibernetikë. Pagesa e shpërblimit nuk garanton rikuperimin e të dhënave dhe mbështet vetëm aktivitete të paligjshme. Në disa raste, sulmuesit mund të mos ofrojnë as mjetin e deshifrimit pas marrjes së pagesës.
Sigurimi i sigurisë së pajisjeve dhe të dhënave tuaja duhet të jetë një prioritet
Sigurimi i pajisjeve dhe të dhënave kundër kërcënimeve të ransomware përfshin një qasje me shumë shtresa që kërkon një kombinim masash parandaluese dhe reaktive. Një nga masat më efektive që përdoruesit mund të marrin është të kopjojnë rregullisht të dhënat e tyre, që përfshin krijimin e një kopjeje të të gjithë skedarëve të rëndësishëm dhe ruajtjen e tyre në një vend të sigurt. Në rast të një sulmi ransomware, të kesh një kopje rezervë do t'i lejojë përdoruesit të rivendosin të dhënat e tyre pa paguar shpërblimin.
Një masë tjetër kyçe është mbajtja e të gjithë softuerit dhe sistemeve operative të përditësuar me arnimet dhe përditësimet më të fundit të sigurisë. Sulmet ransomware shpesh shfrytëzojnë dobësitë në softuer, kështu që sigurimi që të gjitha sistemet janë të përditësuara mund të minimizojë rrezikun e sulmeve të tilla.
Përdoruesit duhet të jenë gjithashtu të kujdesshëm kur hapin email, veçanërisht ato nga burime të panjohura ose të dyshimta. Bashkëngjitjet dhe lidhjet e emailit mund të përmbajnë ransomware dhe lloje të tjera malware, prandaj është thelbësore të verifikoni vërtetësinë e dërguesit përpara se të klikoni në ndonjë lidhje ose të hapni ndonjë bashkëngjitje.
Shënimi i shpërblimit të dorëzuar për viktimat e kërcënimit është:
'Rrjeti juaj është depërtuar.
Të gjithë skedarët në çdo host në rrjet janë koduar me një algoritëm të fortë.
Rezervimet ishin ose të koduara
Kopjet në hije u hoqën gjithashtu, kështu që F8 ose çdo metodë tjetër mund të dëmtojë të dhënat e koduara, por të mos rikuperohen.Ne kemi ekskluzivisht softuer deshifrimi për situatën tuaj.
Më shumë se një vit më parë, ekspertët botërorë pranuan pamundësinë e deshifrimit me çdo mjet, përveç dekoderit origjinal.
Asnjë softuer deshifrues nuk është i disponueshëm në publik.
Kompanitë e antiviruseve, studiuesit, specialistët e IT-së dhe asnjë person tjetër nuk mund t'ju ndihmojë të deshifroni të dhënat.MOS RISEKONI OSE MBYLL - skedarët mund të dëmtohen.
MOS FSHINI skedarët readme.Për të konfirmuar qëllimet tona të ndershme. Dërgoni 2 skedarë të ndryshëm të rastësishëm dhe do ta deshifroni.
Mund të jetë nga kompjuterë të ndryshëm në rrjetin tuaj për t'u siguruar që një çelës deshifron gjithçka.
2 skedarë i zhbllokojmë falasPër të marrë informacion (deshifruar skedarët tuaj) na kontaktoni në
Vulcanteam@CYBERFEAR.COM
ose
vulcanteam@inboxhub.netJu do të merrni adresën btc për pagesë në letrën e përgjigjes
Ryuk
Asnjë sistem nuk është i sigurt'
