Ryuk (Fonix) Ransomware
Ryuk (Fonix) — це різновид програми-вимагача, яка шифрує дані на комп’ютері жертви, а потім вимагає оплату в обмін на ключ дешифрування. Ця програма створена для імітації сумнозвісного програмного забезпечення-вимагача RYUK/RYK, включаючи використання подібних розширень і приміток про викуп. Однак аналіз показав, що насправді загроза є варіантом програми-вимагача Fonix.
Під час запуску на зараженому пристрої програма-вимагач Ryuk (Fonix) зашифрує файли, що зберігаються на ньому, і змінить їхні назви, додавши адресу електронної пошти кіберзлочинців («Vulcanteam@CYBERFEAR.COM») і розширення «.RYK». Наприклад, файл із початковою назвою «1.png» після шифрування відображатиметься як «1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK». Крім того, після завершення процесу шифрування програма створює повідомлення про викуп під назвою «RyukReadMe.txt».
На щастя для жертв загрози, є спосіб розшифрувати файли, уражені програмним забезпеченням-вимагачем Ryuk (Fonix), не сплачуючи жодного викупу та навіть не спілкуючись із загрозливими суб’єктами. Випущено безкоштовний інструмент дешифрування, який можна використовувати для відновлення зашифрованих даних.
Жертвам загрози програм-вимагачів Ryuk (Fonix) пощастило
Записка з вимогою викупу повідомляє жертвам, що їхні файли зашифровано, а їхні резервні копії та тіньові копії томів видалено, тому вони не матимуть доступу до своїх даних. У примітці також зазначено, що єдиний спосіб розшифрувати вражені дані — сплатити викуп у криптовалюті біткойн, і лише зловмисники можуть надати інструмент розшифровки.
Щоб переконати жертв, що відновлення даних можливе, записка про викуп пропонує безкоштовне розшифрування двох файлів. Варто зазначити, що шифрування програм-вимагачів рідко можна розшифрувати без втручання кіберзлочинців. Однак програмне забезпечення-вимагач Ryuk (Fonix) є винятком із цього правила, і його жертвам доступний безкоштовний дешифрувальник.
Проте важливо підкреслити, що настійно не рекомендується платити викуп, який вимагають кіберзлочинці. Сплата викупу не гарантує відновлення даних і лише підтримує незаконну діяльність. У деяких випадках зловмисники можуть навіть не надати інструмент розшифровки після отримання платежу.
Забезпечення безпеки ваших пристроїв і даних має бути пріоритетом
Захист пристроїв і даних від загроз програм-вимагачів включає багаторівневий підхід, який вимагає поєднання превентивних заходів і заходів реагування. Одним із найефективніших заходів, які можуть вжити користувачі, є регулярне резервне копіювання своїх даних, що передбачає створення копій усіх важливих файлів і їх зберігання в безпечному місці. У разі атаки програм-вимагачів наявність резервної копії дозволить користувачам відновити свої дані без сплати викупу.
Іншим ключовим заходом є підтримка всього програмного забезпечення та операційних систем в актуальному стані за допомогою останніх виправлень безпеки та оновлень. Атаки програм-вимагачів часто використовують вразливі місця в програмному забезпеченні, тому переконавшись, що всі системи оновлені, можна мінімізувати ризик таких атак.
Користувачам також слід бути обережними, відкриваючи електронні листи, особливо листи з невідомих або підозрілих джерел. Вкладення електронної пошти та посилання можуть містити програми-вимагачі та інші типи зловмисного програмного забезпечення, тому важливо перевірити автентичність відправника, перш ніж натискати будь-які посилання чи відкривати будь-які вкладення.
Записка про викуп, яка надсилається жертвам погрози:
«Вашу мережу проникли.
Усі файли на кожному хості в мережі були зашифровані за допомогою надійного алгоритму.
Резервні копії були або зашифровані
Тіньові копії також видалено, тому F8 або будь-які інші методи можуть пошкодити зашифровані дані, але не відновити.У нас є ексклюзивне програмне забезпечення для дешифрування для вашої ситуації.
Більше року тому світові експерти визнали неможливість розшифровки будь-якими способами, окрім оригінального дешифратора.
Загальнодоступне програмне забезпечення для дешифрування не доступне.
Антивірусні компанії, дослідники, ІТ-фахівці та ніхто інший не може допомогти вам розшифрувати дані.НЕ СКИДАЙТЕ І НЕ ВИКРИВАЙТЕ - файли можуть бути пошкоджені.
НЕ ВИДАЛЯЙТЕ файли readme.Щоб підтвердити наші чесні наміри. Надішліть 2 різні випадкові файли, і ви отримаєте їх розшифровані.
Це може бути з різних комп’ютерів у вашій мережі, щоб переконатися, що один ключ розшифровує все.
2 файли ми розблоковуємо безкоштовноЩоб отримати інформацію (розшифрувати файли), зв’яжіться з нами за адресою
Vulcanteam@CYBERFEAR.COM
або
vulcanteam@inboxhub.netВи отримаєте btc-адресу для оплати у листі-відповіді
Рюк
Жодна система не є безпечною"
