Ryuk (Fonix) Ransomware

Ryuk (Fonix) là một loại chương trình ransomware hoạt động bằng cách mã hóa dữ liệu trên máy của nạn nhân và sau đó yêu cầu thanh toán để đổi lấy khóa giải mã. Chương trình này được thiết kế để bắt chước Phần mềm tống tiền RYUK/RYK khét tiếng, bao gồm cả việc sử dụng các phần mở rộng tương tự và ghi chú đòi tiền chuộc. Tuy nhiên, phân tích đã tiết lộ rằng, trên thực tế, mối đe dọa này là một biến thể của ransomware Fonix.

Khi được thực thi trên thiết bị bị nhiễm, Phần mềm tống tiền Ryuk (Fonix) sẽ mã hóa các tệp được lưu trữ trên đó và sẽ sửa đổi tên tệp của chúng bằng cách nối thêm địa chỉ email của tội phạm mạng ('Vulcanteam@CYBERFEAR.COM') và phần mở rộng '.RYK'. Ví dụ: một tệp ban đầu có tên là '1.png' sẽ xuất hiện dưới dạng '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' sau khi mã hóa. Ngoài ra, chương trình sẽ tạo một ghi chú đòi tiền chuộc có tên 'RyukReadMe.txt' sau khi quá trình mã hóa hoàn tất.

May mắn thay cho các nạn nhân của mối đe dọa này, có một cách để giải mã các tệp bị ảnh hưởng bởi Phần mềm tống tiền Ryuk (Fonix) mà không phải trả bất kỳ khoản tiền chuộc nào hoặc thậm chí là liên lạc với các tác nhân đe dọa. Một công cụ giải mã miễn phí đã được phát hành và nó có thể được sử dụng để khôi phục dữ liệu được mã hóa.

Nạn nhân của mối đe dọa ransomware Ryuk (Fonix) đang gặp may

Thông báo đòi tiền chuộc thông báo cho các nạn nhân rằng các tệp của họ đã được mã hóa, đồng thời các bản sao lưu của họ cũng như Bản sao Khối lượng Bóng tối đã bị xóa, khiến họ không thể truy cập vào dữ liệu của mình. Ghi chú cũng nêu rõ rằng cách duy nhất để giải mã dữ liệu bị ảnh hưởng là trả tiền chuộc bằng tiền điện tử Bitcoin và chỉ những kẻ tấn công mới có thể cung cấp công cụ giải mã.

Để thuyết phục nạn nhân rằng có thể khôi phục dữ liệu, thông báo đòi tiền chuộc cung cấp khả năng giải mã miễn phí hai tệp. Điều đáng chú ý là rất hiếm khi mã hóa ransomware có thể giải mã được mà không có sự can thiệp của tội phạm mạng. Tuy nhiên, Ransomware Ryuk (Fonix) là một ngoại lệ đối với quy tắc này và một bộ giải mã miễn phí có sẵn cho các nạn nhân của nó.

Tuy nhiên, điều cần thiết là phải nhấn mạnh rằng chúng tôi khuyên bạn không nên trả tiền chuộc mà tội phạm mạng yêu cầu. Trả tiền chuộc không đảm bảo phục hồi dữ liệu và nó chỉ hỗ trợ các hoạt động bất hợp pháp. Trong một số trường hợp, những kẻ tấn công thậm chí có thể không cung cấp công cụ giải mã sau khi nhận được khoản thanh toán.

Ưu tiên đảm bảo tính bảo mật cho thiết bị và dữ liệu của bạn

Bảo mật thiết bị và dữ liệu trước các mối đe dọa của mã độc tống tiền bao gồm một phương pháp tiếp cận nhiều lớp đòi hỏi sự kết hợp của các biện pháp phòng ngừa và phản ứng. Một trong những biện pháp hiệu quả nhất mà người dùng có thể thực hiện là thường xuyên sao lưu dữ liệu của họ, bao gồm việc tạo một bản sao của tất cả các tệp quan trọng và lưu trữ chúng ở một vị trí an toàn. Trong trường hợp bị ransomware tấn công, việc có một bản sao lưu sẽ cho phép người dùng khôi phục dữ liệu của họ mà không phải trả tiền chuộc.

Một biện pháp quan trọng khác là luôn cập nhật tất cả các phần mềm và hệ điều hành với các bản vá và cập nhật bảo mật mới nhất. Các cuộc tấn công bằng phần mềm tống tiền thường khai thác các lỗ hổng trong phần mềm, do đó, việc đảm bảo rằng tất cả các hệ thống đều được cập nhật có thể giảm thiểu rủi ro của các cuộc tấn công như vậy.

Người dùng cũng nên thận trọng khi mở email, đặc biệt là những email từ các nguồn không xác định hoặc đáng ngờ. Các tệp đính kèm và liên kết email có thể chứa phần mềm tống tiền và các loại phần mềm độc hại khác, vì vậy, điều cần thiết là phải xác minh tính xác thực của người gửi trước khi nhấp vào bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào.

Thông báo tiền chuộc được gửi cho các nạn nhân của mối đe dọa là:

'Mạng của bạn đã bị xâm nhập.

Tất cả các tệp trên mỗi máy chủ trong mạng đã được mã hóa bằng thuật toán mạnh.

Các bản sao lưu đã được mã hóa
Các bản sao ẩn cũng bị loại bỏ, vì vậy F8 hoặc bất kỳ phương pháp nào khác có thể làm hỏng dữ liệu được mã hóa nhưng không khôi phục được.

Chúng tôi độc quyền có phần mềm giải mã cho trường hợp của bạn.
Cách đây hơn một năm, giới chuyên môn thế giới đã công nhận việc không thể giải mã bằng bất kỳ phương tiện nào ngoại trừ bộ giải mã gốc.
Không có phần mềm giải mã nào được công khai.
Các công ty chống vi-rút, nhà nghiên cứu, chuyên gia CNTT và không ai khác không thể giúp bạn giải mã dữ liệu.

KHÔNG THIẾT LẬP LẠI HOẶC TẮT - các tệp có thể bị hỏng.
KHÔNG XÓA các tập tin readme.

Để xác nhận ý định trung thực của chúng tôi. Gửi 2 tệp ngẫu nhiên khác nhau và bạn sẽ giải mã được tệp đó.
Có thể từ các máy tính khác nhau trong mạng của bạn để đảm bảo rằng một khóa giải mã mọi thứ.
2 tệp chúng tôi mở khóa miễn phí

Để nhận thông tin (giải mã tệp của bạn), hãy liên hệ với chúng tôi tại
Vulcanteam@CYBERFEAR.COM
hoặc
vulcanteam@inboxhub.net

Bạn sẽ nhận được địa chỉ btc để thanh toán trong thư trả lời

Ryuk

Không có hệ thống nào là an toàn'