Mi az a Ryuk (Fonix) Ransomware?
Az elmúlt években a Ryuk ransomware az egyik legpusztítóbb fenyegetés a szervezetek számára világszerte. Először 2018-ban azonosították, a Ryuk egy olyan rosszindulatú program, amely titkosítja a szervezet fájljait, és váltságdíjat követel a visszafejtési kulcsért cserébe. Azóta azonban megjelentek a Ryuk Ransomware változatai, például a Ryuk (Fonix) Ransomware, amely egy frissített változatnak tűnik, amely ugyanazokat a rosszindulatú műveleteket hajthatja végre, mint elődje.
Table of Contents
A Ryuk támadók által használt kifinomult technikák
Ryuk és Ryuk (Fonix) Ransomware nem a tipikus rosszindulatú program. Ez egy kifinomult fenyegetés, amely fejlett technikákat használ az észlelés elkerülésére és a célpontok megfertőzésére. Például Ryuk gyakran egy olyan adathalász e-mailen keresztül lép be egy szervezet hálózatába, amely rosszindulatú mellékletet vagy hivatkozást tartalmaz. Miután bekerült a hálózatba, Ryuk hatékony titkosítási algoritmusokat használ a szervezet fájljainak titkosításához, így elérhetetlenné teszi azokat az áldozat számára.
Váltságdíjfizetés és a sötét web
A Ryuk és a Ryuk (Fonix) Ransomware egyik legszembetűnőbb aspektusa a támadók által követelt váltságdíj. Ezek a kifizetések százezertől több millió dollárig terjedhetnek, és általában kriptovalutában, például Bitcoinban kérik őket. A támadók gyakran adnak útmutatást a fizetéshez, és akár engedményt is kínálhatnak, ha a fizetés gyorsan megtörténik.
Tovább rontja a helyzetet, hogy a támadók gyakran a sötét weben, az internet rejtett részén keresztül kommunikálnak az áldozattal, amelyhez csak speciális szoftverrel lehet hozzáférni. Ez megnehezíti a bűnüldöző szervek számára a támadók felkutatását és bíróság elé állítását.
A Ryuk (Fonix) Ransomware jegyzet a következőképpen hangzik:
Behatoltak a hálózatába.
A hálózat minden gazdagépén található összes fájl erős algoritmussal titkosítva van.
A biztonsági másolatok vagy titkosítva voltak
Az árnyékmásolatok is eltávolíthatók, így az F8 vagy bármely más módszer károsíthatja a titkosított adatokat, de nem áll helyre.Kizárólag visszafejtő szoftverünk van az Ön helyzetéhez.
Több mint egy éve a világ szakértői felismerték, hogy az eredeti dekóder kivételével bármilyen eszközzel lehetetlen megfejteni.
Nincs nyilvánosan elérhető dekódoló szoftver.
Víruskereső cégek, kutatók, informatikai szakemberek és senki más nem tud segíteni az adatok visszafejtésében.NE ÁLLÍTSA VISSZAÁLLÍTÁSRA VAGY LEÁLLÍTÁSA – a fájlok megsérülhetnek.
NE TÖRÖLJE README fájlokat.Hogy megerősítsük becsületes szándékainkat. Küldj 2 különböző véletlenszerű fájlt, és megkapod a visszafejtést.
A hálózat különböző számítógépeiről származhat, hogy megbizonyosodjon arról, hogy egy kulcs mindent visszafejt.
2 fájlt ingyenesen feloldunkInformációért (a fájlok visszafejtéséhez) lépjen kapcsolatba velünk a következő címen:
Vulcanteam@CYBERFEAR.COM
vagy
vulcanteam@inboxhub.netA válaszlevélben kapsz btc címet a fizetéshez
Ryuk
Egyetlen rendszer sem biztonságos
A Ryuk (Fonix) Ransomware támadások megelőzése
A Ryuk (Fonix) Ransomware támadások megelőzése többrétegű megközelítést igényel, amely technikai és nem technikai intézkedéseket egyaránt tartalmaz. Például a szervezetek robusztus kiberbiztonsági intézkedéseket, például tűzfalakat, víruskereső szoftvereket és behatolásérzékelő rendszereket alkalmazhatnak. Ezenkívül a szervezetek képzést nyújthatnak alkalmazottaiknak az adathalász e-mailek és más típusú kiberfenyegetések azonosításáról és elkerüléséről.
A legjobb megközelítés az, ha mindig olyan kártevőirtó alkalmazást használunk, amely képes észlelni és kiküszöbölni a ransomware fenyegetéseket, ami lényegében ugyanezt teszi a Ryuk (Fonix) Ransomware fertőzések esetén. A Ryuk (Fonix) Ransomware-hez hasonló fenyegetés eltávolítása után a számítógép-felhasználó vagy a rendszergazda a rendszer legutóbbi biztonsági másolatával visszaállíthatja az esetleg titkosítva hagyott fájlokat.
