Попусти за више лиценци
Threat Database Ransomware Ryuk (Fonix) Ransomware

Ryuk (Fonix) Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Риук (Фоник) је врста рансомваре програма који функционише тако што шифрује податке на жртвиној машини, а затим захтева плаћање у замену за кључ за дешифровање. Овај програм је дизајниран да имитира злогласни РИУК/РИК Рансомваре, укључујући употребу сличних екстензија и белешки о откупнини. Међутим, анализа је открила да је у стварности претња варијанта Фоник рансомваре-а.

Када се изврши на зараженом уређају, Риук (Фоник) Рансомваре ће шифровати датотеке ускладиштене на њему и изменити њихова имена датотека додавањем адресе е-поште сајбер криминалаца („Вулцантеам@ЦИБЕРФЕАР.ЦОМ“) и екстензије „.РИК“. На пример, датотека која је првобитно била названа '1.пнг' би се након шифровања појавила као '1.јпг.[Вулцантеам@ЦИБЕРФЕАР.ЦОМ].РИК'. Поред тога, програм креира белешку о откупнини под називом „РиукРеадМе.ткт“ када се процес шифровања заврши.

На срећу за жртве претње, постоји начин да се дешифрују датотеке на које утиче Риук (Фоник) Рансомваре без плаћања откупа или чак комуникације са актерима претње. Објављен је бесплатни алат за дешифровање и може се користити за опоравак шифрованих података.

Жртве Риук (Фоник) Рансомваре претње су у срећи

Порука са захтевом за откупнину обавештава жртве да су њихове датотеке шифроване, а њихове резервне копије и Схадов Волуме Цопиес су избрисане, остављајући им приступ својим подацима. У белешци се такође наводи да је једини начин за дешифровање погођених података плаћање откупа у криптовалути Битцоин, а само нападачи могу да обезбеде алат за дешифровање.

Да би се жртве увериле да је опоравак података могућ, порука о откупнини нуди бесплатно дешифровање две датотеке. Вреди напоменути да се ретко дешава да се енкрипције рансомвера могу дешифровати без интервенције сајбер криминалаца. Међутим, Риук (Фоник) Рансомваре је изузетак од овог правила, а жртвама је доступан бесплатни дешифратор.

Ипак, неопходно је нагласити да се снажно саветује да се не плаћа откупнина коју захтевају сајбер криминалци. Плаћање откупнине не гарантује опоравак података и само подржава незаконите активности. У неким случајевима, нападачи можда чак ни не обезбеде алат за дешифровање након примања уплате.

Обезбеђивање безбедности ваших уређаја и података требало би да буде приоритет

Обезбеђивање уређаја и података од претњи рансомвера укључује вишеслојни приступ који захтева комбинацију превентивних и реактивних мера. Једна од најефикаснијих мера које корисници могу да предузму је да редовно праве резервне копије својих података, што подразумева прављење копије свих важних датотека и њихово чување на безбедној локацији. У случају напада рансомваре-а, поседовање резервне копије ће омогућити корисницима да обнове своје податке без плаћања откупнине.

Још једна кључна мера је да се сав софтвер и оперативни системи ажурирају најновијим безбедносним закрпама и ажурирањима. Напади рансомваре-а често искоришћавају рањивости у софтверу, тако да осигуравање да су сви системи ажурни може минимизирати ризик од таквих напада.

Корисници такође треба да буду опрезни када отварају мејлове, посебно оне из непознатих или сумњивих извора. Прилози и везе е-поште могу садржати рансомваре и друге врсте малвера, тако да је од суштинског значаја да проверите аутентичност пошиљаоца пре него што кликнете на било коју везу или отворите било који прилог.

Откупнина достављена жртвама претње је:

„Ваша мрежа је пробијена.

Све датотеке на сваком хосту у мрежи су шифроване снажним алгоритмом.

Резервне копије су или шифроване
Уклоњене су и копије у сенци, тако да Ф8 или било која друга метода може оштетити шифроване податке, али се не опоравити.

Имамо искључиво софтвер за дешифровање за вашу ситуацију.
Пре више од годину дана, светски стручњаци су препознали немогућност дешифровања на било који начин осим оригиналним декодером.
Ниједан софтвер за дешифровање није доступан у јавности.
Антивирусне компаније, истраживачи, ИТ стручњаци и ниједна друга особа не могу вам помоћи да дешифрујете податке.

НЕ РЕСЕТУЈТЕ ИЛИ ИСКЉУЧИТЕ - датотеке могу бити оштећене.
НЕМОЈТЕ БРИШИ реадме датотеке.

Да потврдимо наше поштене намере. Пошаљите 2 различите насумичне датотеке и биће вам дешифроване.
Може бити са различитих рачунара на вашој мрежи да бисте били сигурни да један кључ све дешифрује.
2 фајла које откључавамо бесплатно

За информације (дешифровање датотека) контактирајте нас на
Вулцантеам@ЦИБЕРФЕАР.ЦОМ
или
вулцантеам@инбокхуб.нет

Добићете бтц адресу за плаћање у писму одговора

Риук

Ниједан систем није безбедан'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...