Ryuk (Fonix) Ransomware
Ang Ryuk (Fonix) ay isang uri ng ransomware program na nagpapatakbo sa pamamagitan ng pag-encrypt ng data sa makina ng biktima at pagkatapos ay humihingi ng bayad kapalit ng decryption key. Ang program na ito ay idinisenyo upang gayahin ang kasumpa-sumpa na RYUK/RYK Ransomware, kabilang ang paggamit ng mga katulad na extension at ransom notes. Gayunpaman, ipinakita ng pagsusuri na, sa katotohanan, ang banta ay isang variant ng Fonix ransomware.
Kapag na-execute sa infected na device, ie-encrypt ng Ryuk (Fonix) Ransomware ang mga file na nakaimbak dito at babaguhin ang kanilang mga filename sa pamamagitan ng pagdaragdag ng email address ng cybercriminals ('Vulcanteam@CYBERFEAR.COM') at isang '.RYK' extension. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay lalabas bilang '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' pagkatapos ng pag-encrypt. Bukod pa rito, lumilikha ang programa ng isang ransom note na pinangalanang 'RyukReadMe.txt' kapag nakumpleto na ang proseso ng pag-encrypt.
Sa kabutihang palad para sa mga biktima ng pagbabanta, mayroong isang paraan upang i-decrypt ang mga file na apektado ng Ryuk (Fonix) Ransomware nang hindi nagbabayad ng anumang ransom o kahit na nakikipag-usap sa mga aktor ng pagbabanta. Ang isang libreng tool sa pag-decryption ay inilabas at maaari itong magamit upang mabawi ang naka-encrypt na data.
Ang mga biktima ng Ryuk (Fonix) Ransomware Threat ay nasa Swerte
Ang talang humihingi ng ransom ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt, at ang kanilang mga backup at ang Shadow Volume Copies ay tinanggal, na nag-iiwan sa kanila na walang access sa kanilang data. Nakasaad din sa tala na ang tanging paraan upang i-decrypt ang apektadong data ay ang magbayad ng ransom sa Bitcoin cryptocurrency, at ang mga umaatake lamang ang makakapagbigay ng tool sa pag-decryption.
Upang kumbinsihin ang mga biktima na posible ang pagbawi ng data, nag-aalok ang ransom note ng libreng pag-decryption ng dalawang file. Ito ay nagkakahalaga ng pagpuna na ito ay bihirang para sa ransomware encryptions na decryptable nang walang interbensyon ng cybercriminals. Ang Ryuk (Fonix) Ransomware, gayunpaman, ay isang pagbubukod sa panuntunang ito, at isang libreng decryptor ay magagamit sa mga biktima nito.
Gayunpaman, mahalagang bigyang-diin na mahigpit na pinapayuhan na huwag magbayad ng ransom na hinihingi ng mga cybercriminal. Ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng data, at sinusuportahan lamang nito ang mga ilegal na aktibidad. Sa ilang mga kaso, maaaring hindi man lang ibigay ng mga umaatake ang tool sa pag-decryption pagkatapos matanggap ang bayad.
Pagtitiyak na Dapat Maging Priyoridad ang Seguridad ng Iyong Mga Device at Data
Ang pag-secure ng mga device at data laban sa mga banta ng ransomware ay may kasamang multi-layered na diskarte na nangangailangan ng kumbinasyon ng mga preventive at reactive na hakbang. Isa sa mga pinakamabisang hakbang na maaaring gawin ng mga user ay ang regular na pag-back up ng kanilang data, na kinabibilangan ng paggawa ng kopya ng lahat ng mahahalagang file at pag-iimbak ng mga ito sa isang secure na lokasyon. Kung sakaling magkaroon ng ransomware attack, ang pagkakaroon ng backup ay magbibigay-daan sa mga user na ibalik ang kanilang data nang hindi nagbabayad ng ransom.
Ang isa pang mahalagang hakbang ay ang panatilihing napapanahon ang lahat ng software at operating system sa pinakabagong mga patch at update sa seguridad. Ang mga pag-atake ng Ransomware ay madalas na nagsasamantala sa mga kahinaan sa software, kaya ang pagtiyak na ang lahat ng mga system ay napapanahon ay maaaring mabawasan ang panganib ng mga naturang pag-atake.
Dapat ding maging maingat ang mga user kapag nagbubukas ng mga email, lalo na ang mga mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang mga email attachment at link ay maaaring maglaman ng ransomware at iba pang mga uri ng malware, kaya mahalagang i-verify ang pagiging tunay ng nagpadala bago mag-click sa anumang mga link o magbukas ng anumang mga attachment.
Ang ransom note na inihatid sa mga biktima ng banta ay:
'Natagos na ang network mo.
Ang lahat ng mga file sa bawat host sa network ay na-encrypt na may malakas na algorithm.
Ang mga backup ay maaaring naka-encrypt
Ang mga kopya ng anino ay tinanggal din, kaya ang F8 o anumang iba pang mga pamamaraan ay maaaring makapinsala sa naka-encrypt na data ngunit hindi mabawi.Eksklusibo kaming may decryption software para sa iyong sitwasyon.
Mahigit isang taon na ang nakalilipas, kinilala ng mga eksperto sa mundo ang imposibilidad ng pag-decipher sa anumang paraan maliban sa orihinal na decoder.
Walang magagamit na software ng decryption sa publiko.
Mga kumpanya ng antivirus, mananaliksik, IT specialist, at walang ibang tao ang hindi makakatulong sa iyong i-decrypt ang data.HUWAG I-RESET O I-SHUTDOWN - maaaring masira ang mga file.
HUWAG I-DELETE ang readme files.Upang kumpirmahin ang aming tapat na intensyon. Magpadala ng 2 magkaibang random na file at made-decrypt mo ito.
Maaari itong mula sa iba't ibang mga computer sa iyong network upang matiyak na ang isang key ay nagde-decrypt ng lahat.
2 file na aming ina-unlock nang libreUpang makakuha ng impormasyon (i-decrypt ang iyong mga file) makipag-ugnayan sa amin sa
Vulcanteam@CYBERFEAR.COM
o
vulcanteam@inboxhub.netMakakatanggap ka ng btc address para sa pagbabayad sa sulat ng tugon
Ryuk
Walang sistema ang ligtas'
