Ryuk (Fonix) Ransomware
Ryuk (Fonix) అనేది ఒక రకమైన ransomware ప్రోగ్రామ్, ఇది బాధితుడి మెషీన్లోని డేటాను గుప్తీకరించడం ద్వారా నిర్వహించబడుతుంది మరియు డిక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తుంది. ఈ ప్రోగ్రామ్ అప్రసిద్ధ RYUK/RYK రాన్సమ్వేర్ను అనుకరించేలా రూపొందించబడింది, సారూప్య పొడిగింపులు మరియు రాన్సమ్ నోట్ల వాడకంతో సహా. అయితే, వాస్తవానికి, ముప్పు Fonix ransomware యొక్క వేరియంట్ అని విశ్లేషణ వెల్లడించింది.
సోకిన పరికరంలో అమలు చేయబడినప్పుడు, Ryuk (Fonix) Ransomware దానిలో నిల్వ చేయబడిన ఫైల్లను గుప్తీకరిస్తుంది మరియు సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా ('Vulcanteam@CYBERFEAR.COM') మరియు '.RYK' పొడిగింపును జోడించడం ద్వారా వారి ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.png' అని పేరు పెట్టబడిన ఫైల్ ఎన్క్రిప్షన్ తర్వాత '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK'గా కనిపిస్తుంది. అదనంగా, ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత ప్రోగ్రామ్ 'RyukReadMe.txt' పేరుతో విమోచన నోట్ను సృష్టిస్తుంది.
అదృష్టవశాత్తూ ముప్పు బాధితుల కోసం, Ryuk (Fonix) Ransomware ద్వారా ప్రభావితమైన ఫైల్లను ఎటువంటి విమోచన క్రయధనం చెల్లించకుండా లేదా ముప్పు నటులతో కమ్యూనికేట్ చేయకుండా డీక్రిప్ట్ చేయడానికి ఒక మార్గం ఉంది. ఉచిత డిక్రిప్షన్ సాధనం విడుదల చేయబడింది మరియు ఇది ఎన్క్రిప్టెడ్ డేటాను పునరుద్ధరించడానికి ఉపయోగించవచ్చు.
Ryuk (Fonix) Ransomware ముప్పు బాధితులు అదృష్టంలో ఉన్నారు
విమోచన-డిమాండ్ నోట్ బాధితులకు వారి ఫైల్లు గుప్తీకరించబడిందని మరియు వారి బ్యాకప్లు మరియు షాడో వాల్యూమ్ కాపీలు తొలగించబడిందని తెలియజేస్తుంది, తద్వారా వారి డేటాకు ప్రాప్యత ఉండదు. ప్రభావిత డేటాను డీక్రిప్ట్ చేయడానికి ఏకైక మార్గం బిట్కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించడమేనని మరియు దాడి చేసేవారు మాత్రమే డిక్రిప్షన్ సాధనాన్ని అందించగలరని కూడా నోట్ పేర్కొంది.
డేటా రికవరీ సాధ్యమేనని బాధితులను ఒప్పించేందుకు, రాన్సమ్ నోట్ రెండు ఫైల్ల ఉచిత డిక్రిప్షన్ను అందిస్తుంది. సైబర్ నేరగాళ్ల జోక్యం లేకుండా ransomware ఎన్క్రిప్షన్లు డీక్రిప్ట్ చేయబడటం చాలా అరుదు అని గమనించాలి. Ryuk (Fonix) Ransomware, అయితే, ఈ నియమానికి మినహాయింపు, మరియు దాని బాధితులకు ఉచిత డిక్రిప్టర్ అందుబాటులో ఉంది.
అయినప్పటికీ, సైబర్ నేరగాళ్లు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించవద్దని గట్టిగా సూచించినట్లు నొక్కి చెప్పడం చాలా అవసరం. విమోచన క్రయధనం చెల్లింపు డేటా రికవరీకి హామీ ఇవ్వదు మరియు ఇది చట్టవిరుద్ధ కార్యకలాపాలకు మాత్రమే మద్దతు ఇస్తుంది. కొన్ని సందర్భాల్లో, దాడి చేసేవారు చెల్లింపును స్వీకరించిన తర్వాత డిక్రిప్షన్ సాధనాన్ని కూడా అందించకపోవచ్చు.
మీ పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడం ప్రాధాన్యతనివ్వాలి
Ransomware బెదిరింపులకు వ్యతిరేకంగా పరికరాలు మరియు డేటాను భద్రపరచడం అనేది నివారణ మరియు ప్రతిచర్య చర్యల కలయిక అవసరమయ్యే బహుళ-లేయర్డ్ విధానాన్ని కలిగి ఉంటుంది. వినియోగదారులు తమ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడం అత్యంత ప్రభావవంతమైన చర్యల్లో ఒకటి, ఇందులో ముఖ్యమైన ఫైల్లన్నింటి కాపీని సృష్టించడం మరియు వాటిని సురక్షిత ప్రదేశంలో నిల్వ చేయడం. ransomware దాడి జరిగినప్పుడు, బ్యాకప్ కలిగి ఉండటం వలన వినియోగదారులు రాన్సమ్ చెల్లించకుండానే వారి డేటాను పునరుద్ధరించవచ్చు.
తాజా భద్రతా ప్యాచ్లు మరియు అప్డేట్లతో అన్ని సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్లను తాజాగా ఉంచడం మరొక ముఖ్య కొలత. Ransomware దాడులు తరచుగా సాఫ్ట్వేర్లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటాయి, కాబట్టి అన్ని సిస్టమ్లు తాజాగా ఉన్నాయని నిర్ధారించుకోవడం అటువంటి దాడుల ప్రమాదాన్ని తగ్గించగలదు.
ముఖ్యంగా తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చే ఇమెయిల్లను తెరిచేటప్పుడు వినియోగదారులు కూడా జాగ్రత్తగా ఉండాలి. ఇమెయిల్ జోడింపులు మరియు లింక్లు ransomware మరియు ఇతర రకాల మాల్వేర్లను కలిగి ఉండవచ్చు, కాబట్టి ఏదైనా లింక్లపై క్లిక్ చేయడానికి లేదా ఏదైనా జోడింపులను తెరవడానికి ముందు పంపినవారి ప్రామాణికతను ధృవీకరించడం చాలా అవసరం.
బెదిరింపు బాధితులకు పంపిణీ చేసిన విమోచన నోట్:
'మీ నెట్వర్క్లోకి చొరబడింది.
నెట్వర్క్లోని ప్రతి హోస్ట్లోని అన్ని ఫైల్లు బలమైన అల్గారిథమ్తో గుప్తీకరించబడ్డాయి.
బ్యాకప్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
షాడో కాపీలు కూడా తీసివేయబడ్డాయి, కాబట్టి F8 లేదా ఏదైనా ఇతర పద్ధతులు ఎన్క్రిప్టెడ్ డేటాను పాడు చేయవచ్చు కానీ తిరిగి పొందలేవు.మీ పరిస్థితి కోసం మేము ప్రత్యేకంగా డిక్రిప్షన్ సాఫ్ట్వేర్ని కలిగి ఉన్నాము.
ఒక సంవత్సరం కంటే ఎక్కువ కాలం క్రితం, ప్రపంచ నిపుణులు అసలు డీకోడర్ మినహా ఏ విధంగానైనా అర్థాన్ని విడదీయడం అసాధ్యమని గుర్తించారు.
పబ్లిక్లో డిక్రిప్షన్ సాఫ్ట్వేర్ అందుబాటులో లేదు.
యాంటీవైరస్ కంపెనీలు, పరిశోధకులు, IT నిపుణులు మరియు ఇతర వ్యక్తులు డేటాను డీక్రిప్ట్ చేయడంలో మీకు సహాయం చేయలేరు.రీసెట్ లేదా షట్డౌన్ చేయవద్దు - ఫైల్లు పాడైపోవచ్చు.
రీడ్మీ ఫైల్లను తొలగించవద్దు.మా నిజాయితీ ఉద్దేశాలను నిర్ధారించడానికి. 2 విభిన్న యాదృచ్ఛిక ఫైల్లను పంపండి మరియు మీరు దానిని డీక్రిప్ట్ చేస్తారు.
ఒక కీ ప్రతిదీ డీక్రిప్ట్ చేస్తుందని నిర్ధారించుకోవడానికి ఇది మీ నెట్వర్క్లోని వివిధ కంప్యూటర్ల నుండి కావచ్చు.
2 ఫైల్లను మేము ఉచితంగా అన్లాక్ చేస్తాముసమాచారాన్ని పొందడానికి (మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి) మమ్మల్ని సంప్రదించండి
Vulcanteam@CYBERFEAR.COM
లేదా
vulcanteam@inboxhub.netమీరు ప్రత్యుత్తర లేఖలో చెల్లింపు కోసం btc చిరునామాను అందుకుంటారు
ర్యుక్
ఏ వ్యవస్థ సురక్షితం కాదు'