Ryuk (Fonix) Ransomware

Ryuk (Fonix) అనేది ఒక రకమైన ransomware ప్రోగ్రామ్, ఇది బాధితుడి మెషీన్‌లోని డేటాను గుప్తీకరించడం ద్వారా నిర్వహించబడుతుంది మరియు డిక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తుంది. ఈ ప్రోగ్రామ్ అప్రసిద్ధ RYUK/RYK రాన్సమ్‌వేర్‌ను అనుకరించేలా రూపొందించబడింది, సారూప్య పొడిగింపులు మరియు రాన్సమ్ నోట్‌ల వాడకంతో సహా. అయితే, వాస్తవానికి, ముప్పు Fonix ransomware యొక్క వేరియంట్ అని విశ్లేషణ వెల్లడించింది.

సోకిన పరికరంలో అమలు చేయబడినప్పుడు, Ryuk (Fonix) Ransomware దానిలో నిల్వ చేయబడిన ఫైల్‌లను గుప్తీకరిస్తుంది మరియు సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా ('Vulcanteam@CYBERFEAR.COM') మరియు '.RYK' పొడిగింపును జోడించడం ద్వారా వారి ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.png' అని పేరు పెట్టబడిన ఫైల్ ఎన్‌క్రిప్షన్ తర్వాత '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK'గా కనిపిస్తుంది. అదనంగా, ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత ప్రోగ్రామ్ 'RyukReadMe.txt' పేరుతో విమోచన నోట్‌ను సృష్టిస్తుంది.

అదృష్టవశాత్తూ ముప్పు బాధితుల కోసం, Ryuk (Fonix) Ransomware ద్వారా ప్రభావితమైన ఫైల్‌లను ఎటువంటి విమోచన క్రయధనం చెల్లించకుండా లేదా ముప్పు నటులతో కమ్యూనికేట్ చేయకుండా డీక్రిప్ట్ చేయడానికి ఒక మార్గం ఉంది. ఉచిత డిక్రిప్షన్ సాధనం విడుదల చేయబడింది మరియు ఇది ఎన్‌క్రిప్టెడ్ డేటాను పునరుద్ధరించడానికి ఉపయోగించవచ్చు.

Ryuk (Fonix) Ransomware ముప్పు బాధితులు అదృష్టంలో ఉన్నారు

విమోచన-డిమాండ్ నోట్ బాధితులకు వారి ఫైల్‌లు గుప్తీకరించబడిందని మరియు వారి బ్యాకప్‌లు మరియు షాడో వాల్యూమ్ కాపీలు తొలగించబడిందని తెలియజేస్తుంది, తద్వారా వారి డేటాకు ప్రాప్యత ఉండదు. ప్రభావిత డేటాను డీక్రిప్ట్ చేయడానికి ఏకైక మార్గం బిట్‌కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించడమేనని మరియు దాడి చేసేవారు మాత్రమే డిక్రిప్షన్ సాధనాన్ని అందించగలరని కూడా నోట్ పేర్కొంది.

డేటా రికవరీ సాధ్యమేనని బాధితులను ఒప్పించేందుకు, రాన్సమ్ నోట్ రెండు ఫైల్‌ల ఉచిత డిక్రిప్షన్‌ను అందిస్తుంది. సైబర్ నేరగాళ్ల జోక్యం లేకుండా ransomware ఎన్‌క్రిప్షన్‌లు డీక్రిప్ట్ చేయబడటం చాలా అరుదు అని గమనించాలి. Ryuk (Fonix) Ransomware, అయితే, ఈ నియమానికి మినహాయింపు, మరియు దాని బాధితులకు ఉచిత డిక్రిప్టర్ అందుబాటులో ఉంది.

అయినప్పటికీ, సైబర్ నేరగాళ్లు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించవద్దని గట్టిగా సూచించినట్లు నొక్కి చెప్పడం చాలా అవసరం. విమోచన క్రయధనం చెల్లింపు డేటా రికవరీకి హామీ ఇవ్వదు మరియు ఇది చట్టవిరుద్ధ కార్యకలాపాలకు మాత్రమే మద్దతు ఇస్తుంది. కొన్ని సందర్భాల్లో, దాడి చేసేవారు చెల్లింపును స్వీకరించిన తర్వాత డిక్రిప్షన్ సాధనాన్ని కూడా అందించకపోవచ్చు.

మీ పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడం ప్రాధాన్యతనివ్వాలి

Ransomware బెదిరింపులకు వ్యతిరేకంగా పరికరాలు మరియు డేటాను భద్రపరచడం అనేది నివారణ మరియు ప్రతిచర్య చర్యల కలయిక అవసరమయ్యే బహుళ-లేయర్డ్ విధానాన్ని కలిగి ఉంటుంది. వినియోగదారులు తమ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడం అత్యంత ప్రభావవంతమైన చర్యల్లో ఒకటి, ఇందులో ముఖ్యమైన ఫైల్‌లన్నింటి కాపీని సృష్టించడం మరియు వాటిని సురక్షిత ప్రదేశంలో నిల్వ చేయడం. ransomware దాడి జరిగినప్పుడు, బ్యాకప్ కలిగి ఉండటం వలన వినియోగదారులు రాన్సమ్ చెల్లించకుండానే వారి డేటాను పునరుద్ధరించవచ్చు.

తాజా భద్రతా ప్యాచ్‌లు మరియు అప్‌డేట్‌లతో అన్ని సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను తాజాగా ఉంచడం మరొక ముఖ్య కొలత. Ransomware దాడులు తరచుగా సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటాయి, కాబట్టి అన్ని సిస్టమ్‌లు తాజాగా ఉన్నాయని నిర్ధారించుకోవడం అటువంటి దాడుల ప్రమాదాన్ని తగ్గించగలదు.

ముఖ్యంగా తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చే ఇమెయిల్‌లను తెరిచేటప్పుడు వినియోగదారులు కూడా జాగ్రత్తగా ఉండాలి. ఇమెయిల్ జోడింపులు మరియు లింక్‌లు ransomware మరియు ఇతర రకాల మాల్వేర్‌లను కలిగి ఉండవచ్చు, కాబట్టి ఏదైనా లింక్‌లపై క్లిక్ చేయడానికి లేదా ఏదైనా జోడింపులను తెరవడానికి ముందు పంపినవారి ప్రామాణికతను ధృవీకరించడం చాలా అవసరం.

బెదిరింపు బాధితులకు పంపిణీ చేసిన విమోచన నోట్:

'మీ నెట్‌వర్క్‌లోకి చొరబడింది.

నెట్‌వర్క్‌లోని ప్రతి హోస్ట్‌లోని అన్ని ఫైల్‌లు బలమైన అల్గారిథమ్‌తో గుప్తీకరించబడ్డాయి.

బ్యాకప్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
షాడో కాపీలు కూడా తీసివేయబడ్డాయి, కాబట్టి F8 లేదా ఏదైనా ఇతర పద్ధతులు ఎన్‌క్రిప్టెడ్ డేటాను పాడు చేయవచ్చు కానీ తిరిగి పొందలేవు.

మీ పరిస్థితి కోసం మేము ప్రత్యేకంగా డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ని కలిగి ఉన్నాము.
ఒక సంవత్సరం కంటే ఎక్కువ కాలం క్రితం, ప్రపంచ నిపుణులు అసలు డీకోడర్ మినహా ఏ విధంగానైనా అర్థాన్ని విడదీయడం అసాధ్యమని గుర్తించారు.
పబ్లిక్‌లో డిక్రిప్షన్ సాఫ్ట్‌వేర్ అందుబాటులో లేదు.
యాంటీవైరస్ కంపెనీలు, పరిశోధకులు, IT నిపుణులు మరియు ఇతర వ్యక్తులు డేటాను డీక్రిప్ట్ చేయడంలో మీకు సహాయం చేయలేరు.

రీసెట్ లేదా షట్‌డౌన్ చేయవద్దు - ఫైల్‌లు పాడైపోవచ్చు.
రీడ్‌మీ ఫైల్‌లను తొలగించవద్దు.

మా నిజాయితీ ఉద్దేశాలను నిర్ధారించడానికి. 2 విభిన్న యాదృచ్ఛిక ఫైల్‌లను పంపండి మరియు మీరు దానిని డీక్రిప్ట్ చేస్తారు.
ఒక కీ ప్రతిదీ డీక్రిప్ట్ చేస్తుందని నిర్ధారించుకోవడానికి ఇది మీ నెట్‌వర్క్‌లోని వివిధ కంప్యూటర్‌ల నుండి కావచ్చు.
2 ఫైల్‌లను మేము ఉచితంగా అన్‌లాక్ చేస్తాము

సమాచారాన్ని పొందడానికి (మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి) మమ్మల్ని సంప్రదించండి
Vulcanteam@CYBERFEAR.COM
లేదా
vulcanteam@inboxhub.net

మీరు ప్రత్యుత్తర లేఖలో చెల్లింపు కోసం btc చిరునామాను అందుకుంటారు

ర్యుక్

ఏ వ్యవస్థ సురక్షితం కాదు'