Ryuk (Fonix) Ransomware

Ryuk (Fonix), kurbanın makinesindeki verileri şifreleyerek çalışan ve ardından şifre çözme anahtarı karşılığında ödeme talep eden bir tür fidye yazılımı programıdır. Bu program, benzer uzantıların ve fidye notlarının kullanımı da dahil olmak üzere, rezil RYUK/RYK Ransomware'i taklit etmek için tasarlanmıştır. Ancak analiz, tehdidin gerçekte Fonix fidye yazılımının bir çeşidi olduğunu ortaya çıkardı.

Ryuk (Fonix) Ransomware, virüslü cihazda çalıştırıldığında, üzerinde depolanan dosyaları şifreleyecek ve siber suçluların e-posta adresini ("Vulcanteam@CYBERFEAR.COM") ve bir ".RYK" uzantısını ekleyerek dosya adlarını değiştirecektir. Örneğin, orijinal adı '1.png' olan bir dosya, şifrelemeden sonra '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' olarak görünür. Ayrıca program, şifreleme işlemi tamamlandıktan sonra 'RyukReadMe.txt' adlı bir fidye notu oluşturur.

Neyse ki tehdidin kurbanları için, herhangi bir fidye ödemeden ve hatta tehdit aktörleriyle iletişim kurmadan Ryuk (Fonix) Fidye Yazılımından etkilenen dosyaların şifresini çözmenin bir yolu var. Ücretsiz bir şifre çözme aracı yayınlandı ve şifrelenmiş verileri kurtarmak için kullanılabilir.

Ryuk (Fonix) Fidye Yazılımı Tehditinin Kurbanları Şanslı

Fidye talep eden not, kurbanlara dosyalarının şifrelendiğini ve yedeklerinin ve Gölge Birim Kopyalarının silindiğini ve verilerine erişemediklerini bildirir. Not ayrıca, etkilenen verilerin şifresini çözmenin tek yolunun Bitcoin kripto para biriminde bir fidye ödemek olduğunu ve şifre çözme aracını yalnızca saldırganların sağlayabileceğini belirtiyor.

Fidye notu, kurbanları veri kurtarmanın mümkün olduğuna ikna etmek için iki dosyanın ücretsiz şifresini çözme olanağı sunar. Fidye yazılımı şifrelemelerinin siber suçluların müdahalesi olmadan çözülebilmesinin nadir olduğunu belirtmekte fayda var. Ancak Ryuk (Fonix) Ransomware, bu kuralın bir istisnasıdır ve kurbanları için ücretsiz bir şifre çözücü mevcuttur.

Yine de, siber suçlular tarafından talep edilen fidyeyi ödememenin şiddetle tavsiye edildiğini vurgulamak önemlidir. Fidyeyi ödemek, veri kurtarmayı garanti etmez ve yalnızca yasa dışı faaliyetleri destekler. Bazı durumlarda, saldırganlar ödemeyi aldıktan sonra şifre çözme aracını bile sağlamayabilir.

Cihazlarınızın ve Verilerinizin Güvenliğinin Sağlanması Öncelik Olmalıdır

Cihazları ve verileri fidye yazılımı tehditlerine karşı korumak, önleyici ve tepkisel önlemlerin bir kombinasyonunu gerektiren çok katmanlı bir yaklaşımı içerir. Kullanıcıların alabileceği en etkili önlemlerden biri, tüm önemli dosyaların bir kopyasını oluşturmayı ve bunları güvenli bir yerde saklamayı içeren verilerini düzenli olarak yedeklemektir. Bir fidye yazılımı saldırısı durumunda, bir yedeğe sahip olmak, kullanıcıların fidye ödemeden verilerini geri yüklemelerine olanak tanır.

Diğer bir önemli önlem, tüm yazılım ve işletim sistemlerini en son güvenlik yamaları ve güncellemeleriyle güncel tutmaktır. Fidye yazılımı saldırıları genellikle yazılımdaki güvenlik açıklarından yararlanır, bu nedenle tüm sistemlerin güncel olmasını sağlamak bu tür saldırı riskini en aza indirebilir.

Kullanıcılar, özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açarken de dikkatli olmalıdır. E-posta ekleri ve bağlantıları, fidye yazılımı ve diğer kötü amaçlı yazılım türlerini içerebilir, bu nedenle, herhangi bir bağlantıya tıklamadan veya herhangi bir eki açmadan önce gönderenin gerçekliğini doğrulamak çok önemlidir.

Tehdidin kurbanlarına teslim edilen fidye notu:

'Ağına girildi.

Ağdaki her ana bilgisayardaki tüm dosyalar güçlü bir algoritma ile şifrelenmiştir.

Yedeklemeler ya şifrelendi
Gölge kopyalar da kaldırıldı, bu nedenle F8 veya diğer herhangi bir yöntem şifrelenmiş verilere zarar verebilir ancak kurtarılamaz.

Durumunuz için özel olarak şifre çözme yazılımımız var.
Bir yıldan daha uzun bir süre önce, dünya uzmanları, orijinal kod çözücü dışında herhangi bir yöntemle deşifre etmenin imkansızlığını kabul ettiler.
Halka açık hiçbir şifre çözme yazılımı mevcut değildir.
Antivirüs şirketleri, araştırmacılar, BT uzmanları ve başka hiç kimse verilerin şifresini çözmenize yardımcı olamaz.

SIFIRLAMAYIN VEYA KAPATMAYIN - dosyalar zarar görebilir.
Benioku dosyalarını SİLMEYİN.

Dürüst niyetimizi doğrulamak için. 2 farklı rastgele dosya gönderin ve şifresini çözeceksiniz.
Bir anahtarın her şeyin şifresini çözdüğünden emin olmak için ağınızdaki farklı bilgisayarlardan olabilir.
Ücretsiz olarak kilidini açtığımız 2 dosya

Bilgi almak (dosyalarınızın şifresini çözmek) için şu adresten bize ulaşın:
Vulcanteam@CYBERFEAR.COM
veya
vulcanteam@inboxhub.net

Cevap mektubunda ödeme için btc adresi alacaksınız

Ryuk

Hiçbir sistem güvenli değildir'