Ryuk (Fonix) แรนซัมแวร์
Ryuk (Fonix) เป็นโปรแกรมเรียกค่าไถ่ประเภทหนึ่งที่ทำงานโดยเข้ารหัสข้อมูลในเครื่องของเหยื่อ จากนั้นเรียกชำระเงินเพื่อแลกกับคีย์ถอดรหัส โปรแกรมนี้ออกแบบมาเพื่อเลียนแบบแรนซัมแวร์ RYUK/RYK ที่น่าอับอาย รวมถึงการใช้ส่วนขยายที่คล้ายกันและหมายเหตุค่าไถ่ อย่างไรก็ตาม การวิเคราะห์ได้เปิดเผยว่าในความเป็นจริงแล้ว ภัยคุกคามนั้นเป็นตัวแปรของ Fonix ransomware
เมื่อดำเนินการบนอุปกรณ์ที่ติดไวรัส Ryuk (Fonix) Ransomware จะเข้ารหัสไฟล์ที่จัดเก็บไว้ในนั้น และจะแก้ไขชื่อไฟล์โดยเพิ่มที่อยู่อีเมลของอาชญากรไซเบอร์ ('Vulcanteam@CYBERFEAR.COM') และนามสกุล '.RYK' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.png' จะปรากฏเป็น '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' หลังการเข้ารหัส นอกจากนี้ โปรแกรมยังสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'RyukReadMe.txt' เมื่อกระบวนการเข้ารหัสเสร็จสิ้น
โชคดีสำหรับผู้ที่ตกเป็นเหยื่อของภัยคุกคาม มีวิธีถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์ Ryuk (Fonix) โดยไม่ต้องจ่ายค่าไถ่หรือแม้แต่สื่อสารกับผู้คุกคาม มีการเปิดตัวเครื่องมือถอดรหัสฟรีและสามารถใช้เพื่อกู้คืนข้อมูลที่เข้ารหัส
ผู้ที่ตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ Ryuk (Fonix) อยู่ในความโชคดี
บันทึกเรียกค่าไถ่แจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ข้อมูลสำรองและ Shadow Volume Copies ถูกลบทิ้ง ทำให้พวกเขาไม่สามารถเข้าถึงข้อมูลได้ บันทึกยังระบุว่าวิธีเดียวที่จะถอดรหัสข้อมูลที่ได้รับผลกระทบคือการจ่ายค่าไถ่เป็นสกุลเงินดิจิตอล Bitcoin และมีเพียงผู้โจมตีเท่านั้นที่สามารถจัดหาเครื่องมือถอดรหัสได้
เพื่อโน้มน้าวผู้ที่ตกเป็นเหยื่อว่าสามารถกู้คืนข้อมูลได้ บันทึกเรียกค่าไถ่เสนอการถอดรหัสสองไฟล์ฟรี เป็นที่น่าสังเกตว่าเป็นเรื่องยากที่การเข้ารหัสแรนซัมแวร์จะสามารถถอดรหัสได้โดยปราศจากการแทรกแซงของอาชญากรไซเบอร์ อย่างไรก็ตาม แรนซัมแวร์ Ryuk (Fonix) เป็นข้อยกเว้นสำหรับกฎนี้ และตัวถอดรหัสฟรีมีให้สำหรับเหยื่อของมัน
ถึงกระนั้น สิ่งสำคัญคือต้องย้ำว่าไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง การจ่ายค่าไถ่ไม่ได้รับประกันการกู้คืนข้อมูล และสนับสนุนเฉพาะกิจกรรมที่ผิดกฎหมายเท่านั้น ในบางกรณี ผู้โจมตีอาจไม่ได้ให้เครื่องมือถอดรหัสหลังจากได้รับการชำระเงินแล้ว
การดูแลความปลอดภัยของอุปกรณ์และข้อมูลของคุณควรมีความสำคัญเป็นอันดับแรก
การรักษาความปลอดภัยอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับวิธีการหลายชั้นที่ต้องใช้มาตรการป้องกันและตอบโต้ร่วมกัน หนึ่งในมาตรการที่มีประสิทธิภาพสูงสุดที่ผู้ใช้สามารถทำได้คือการสำรองข้อมูลของตนเป็นประจำ ซึ่งเกี่ยวข้องกับการสร้างสำเนาของไฟล์สำคัญทั้งหมดและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลจะช่วยให้ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
มาตรการสำคัญอีกประการหนึ่งคือการทำให้ซอฟต์แวร์และระบบปฏิบัติการทั้งหมดทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด การโจมตีด้วยแรนซัมแวร์มักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ ดังนั้นการตรวจสอบให้แน่ใจว่าระบบทั้งหมดเป็นปัจจุบันสามารถลดความเสี่ยงของการโจมตีดังกล่าวได้
ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมล โดยเฉพาะอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ไฟล์แนบและลิงก์ในอีเมลอาจมีแรนซัมแวร์และมัลแวร์ประเภทอื่นๆ ได้ ดังนั้นจึงจำเป็นต้องตรวจสอบความถูกต้องของผู้ส่งก่อนที่จะคลิกลิงก์หรือเปิดไฟล์แนบใดๆ
บันทึกค่าไถ่ที่ส่งถึงเหยื่อของการคุกคามคือ:
'เครือข่ายของคุณถูกเจาะ
ไฟล์ทั้งหมดในแต่ละโฮสต์ในเครือข่ายได้รับการเข้ารหัสด้วยอัลกอริทึมที่แข็งแกร่ง
การสำรองข้อมูลถูกเข้ารหัสอย่างใดอย่างหนึ่ง
สำเนาเงาถูกลบออกไปด้วย ดังนั้น F8 หรือวิธีอื่นใดอาจทำให้ข้อมูลที่เข้ารหัสเสียหาย แต่ไม่สามารถกู้คืนได้เรามีซอฟต์แวร์ถอดรหัสสำหรับสถานการณ์ของคุณโดยเฉพาะ
กว่าปีที่ผ่านมา ผู้เชี่ยวชาญระดับโลกยอมรับว่าเป็นไปไม่ได้ที่จะถอดรหัสด้วยวิธีการใดๆ ยกเว้นตัวถอดรหัสดั้งเดิม
ไม่มีซอฟต์แวร์ถอดรหัสให้บริการในที่สาธารณะ
บริษัทป้องกันไวรัส นักวิจัย ผู้เชี่ยวชาญด้านไอที และไม่มีบุคคลอื่นใดไม่สามารถช่วยคุณถอดรหัสข้อมูลได้อย่ารีเซ็ตหรือปิดเครื่อง - ไฟล์อาจเสียหาย
อย่าลบไฟล์ readmeเพื่อยืนยันความตั้งใจจริงของเรา ส่งไฟล์สุ่มที่แตกต่างกัน 2 ไฟล์และคุณจะได้รับการถอดรหัส
อาจมาจากคอมพิวเตอร์หลายเครื่องในเครือข่ายของคุณเพื่อให้แน่ใจว่าคีย์เดียวสามารถถอดรหัสทุกอย่างได้
2 ไฟล์ที่เราปลดล็อคฟรีหากต้องการรับข้อมูล (ถอดรหัสไฟล์ของคุณ) ติดต่อเราได้ที่
Vulcanteam@CYBERFEAR.COM
หรือ
vulcanteam@inboxhub.netคุณจะได้รับที่อยู่ btc สำหรับการชำระเงินในจดหมายตอบกลับ
ริว
ไม่มีระบบใดที่ปลอดภัย'
