Ryuk (Fonix) Ransomware
Ryuk (Fonix) är en typ av ransomware-program som fungerar genom att kryptera data på offrets dator och sedan kräver betalning i utbyte mot dekrypteringsnyckeln. Det här programmet är utformat för att imitera den ökända RYUK/RYK Ransomware, inklusive användningen av liknande tillägg och lösensedlar. Analyser har dock visat att hotet i verkligheten är en variant av Fonix ransomware.
När den körs på den infekterade enheten, kommer Ryuk (Fonix) Ransomware att kryptera filerna som är lagrade på den och kommer att ändra deras filnamn genom att lägga till cyberbrottslingarnas e-postadress ('Vulcanteam@CYBERFEAR.COM') och ett '.RYK'-tillägg. Till exempel skulle en fil som ursprungligen hette '1.png' visas som '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' efter kryptering. Dessutom skapar programmet en lösennota med namnet 'RyukReadMe.txt' när krypteringsprocessen är klar.
Lyckligtvis för hotets offer finns det ett sätt att dekryptera filer som påverkas av Ryuk (Fonix) Ransomware utan att betala någon lösen eller ens kommunicera med hotaktörerna. Ett gratis dekrypteringsverktyg har släppts och det kan användas för att återställa krypterad data.
Offer för Ryuk (Fonix) Ransomware-hot har tur
Den begärda lösensumman informerar offren om att deras filer har krypterats och att deras säkerhetskopior och Shadow Volume Copies har raderats, vilket gör att de inte har tillgång till deras data. I anteckningen står det också att det enda sättet att dekryptera de berörda uppgifterna är att betala en lösensumma i Bitcoin kryptovaluta, och endast angriparna kan tillhandahålla dekrypteringsverktyget.
För att övertyga offren om att dataåterställning är möjlig erbjuder lösensumman gratis dekryptering av två filer. Det är värt att notera att det är sällsynt att ransomware-krypteringar kan dekrypteras utan inblandning av cyberbrottslingar. Ryuk (Fonix) Ransomware är dock ett undantag från denna regel, och en gratis dekryptering är tillgänglig för dess offer.
Ändå är det viktigt att betona att det starkt rekommenderas att inte betala lösensumman som begärs av cyberbrottslingar. Att betala lösensumman garanterar inte dataåterställning, och det stöder bara olagliga aktiviteter. I vissa fall kanske angriparna inte ens tillhandahåller dekrypteringsverktyget efter att ha tagit emot betalningen.
Att säkerställa säkerheten för dina enheter och data bör vara en prioritet
Att säkra enheter och data mot ransomware-hot innebär ett mångskiktat tillvägagångssätt som kräver en kombination av förebyggande och reaktiva åtgärder. En av de mest effektiva åtgärderna användare kan vidta är att regelbundet säkerhetskopiera sina data, vilket innebär att man skapar en kopia av alla viktiga filer och lagrar dem på en säker plats. I händelse av en ransomware-attack kommer en säkerhetskopia att göra det möjligt för användare att återställa sina data utan att betala lösensumman.
En annan viktig åtgärd är att hålla all programvara och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Ransomware-attacker utnyttjar ofta sårbarheter i programvara, så att säkerställa att alla system är uppdaterade kan minimera risken för sådana attacker.
Användare bör också vara försiktiga när de öppnar e-postmeddelanden, särskilt de från okända eller misstänkta källor. E-postbilagor och länkar kan innehålla ransomware och andra typer av skadlig programvara, så det är viktigt att verifiera avsändarens äkthet innan du klickar på några länkar eller öppnar några bilagor.
Lösenedeln som levererades till offren för hotet är:
'Ditt nätverk har penetrerats.
Alla filer på varje värd i nätverket har krypterats med en stark algoritm.
Säkerhetskopieringar var antingen krypterade
Skuggkopior har också tagits bort, så F8 eller andra metoder kan skada krypterad data men inte återställas.Vi har exklusivt dekrypteringsmjukvara för din situation.
För mer än ett år sedan insåg världsexperter omöjligheten att dechiffrera på något sätt förutom den ursprungliga dekodern.
Ingen dekrypteringsmjukvara är tillgänglig för allmänheten.
Antivirusföretag, forskare, IT-specialister och inga andra personer kan inte hjälpa dig att dekryptera data.ÅTERSTÄLL INTE ELLER STÄNG INTE AV - filer kan vara skadade.
RADERA INTE readme-filer.För att bekräfta våra ärliga avsikter.Skicka 2 olika slumpmässiga filer så får du det dekrypterat.
Det kan vara från olika datorer i ditt nätverk för att vara säker på att en nyckel dekrypterar allt.
2 filer vi låser upp gratisFör att få information (dekryptera dina filer) kontakta oss på
Vulcanteam@CYBERFEAR.COM
eller
vulcanteam@inboxhub.netDu får btc-adress för betalning i svarsbrevet
Ryuk
Inget system är säkert'
