Ryuk (Fonix) ランサムウェアとは?
近年、Ryuk ランサムウェアは、世界中の組織にとって最も破壊的な脅威の 1 つとして浮上しています。 2018 年に初めて確認された Ryuk は、組織のファイルを暗号化し、復号化キーと引き換えに身代金の支払いを要求するマルウェアの一種です。しかし、その後、Ryuk (Fonix) Ransomware など、Ryuk ランサムウェアの亜種が出現しました。これは、前身と同じ悪意のあるアクションを実行する可能性がある更新された亜種のようです。
Table of Contents
リュークの攻撃者が使用する洗練されたテクニック
Ryuk および Ryuk (Fonix) ランサムウェアは、典型的なマルウェアの脅威ではありません。これは、高度な技術を使用して検出を回避し、ターゲットに感染する高度な脅威です。たとえば、Ryuk は、悪意のある添付ファイルやリンクを含むフィッシング メールを介して組織のネットワークに侵入することがよくあります。ネットワークに侵入すると、Ryuk は強力な暗号化アルゴリズムを使用して組織のファイルを暗号化し、被害者がアクセスできないようにします。
身代金の支払いとダークウェブ
Ryuk および Ryuk (Fonix) ランサムウェアの最も顕著な側面の 1 つは、攻撃者が要求する身代金の支払いです。これらの支払いは数十万ドルから数百万ドルに及ぶ可能性があり、通常はビットコインなどの暗号通貨で要求されます。多くの場合、攻撃者は支払い方法の指示を提供し、支払いが迅速に行われた場合は割引を提供することさえあります。
さらに悪いことに、攻撃者は多くの場合、特別なソフトウェアを使用してのみアクセスできるインターネットの隠された部分であるダーク Web を介して被害者と通信します。これにより、法執行機関が攻撃者を追跡して裁判にかけることが難しくなっています。
Ryuk (Fonix) ランサムウェアのメモは次のようになっています。
あなたのネットワークは侵入されました。
ネットワーク内の各ホスト上のすべてのファイルは、強力なアルゴリズムで暗号化されています。
バックアップは暗号化されていました
シャドウ コピーも削除されるため、F8 キーまたはその他の方法で暗号化されたデータが破損する可能性がありますが、回復することはできません。お客様の状況に合わせて専用の復号化ソフトウェアを用意しています。
1 年以上前、世界の専門家は、元のデコーダー以外の方法で解読することは不可能であることを認識していました。
一般に公開されている復号化ソフトウェアはありません。
ウイルス対策会社、研究者、IT スペシャリスト、およびその他の人物は、データの復号化を支援することはできません。リセットまたはシャットダウンしないでください - ファイルが破損する可能性があります。
readme ファイルは削除しないでください。私たちの正直な意図を確認するために、2 つの異なるランダムなファイルを送信すると、復号化されます。
1 つのキーですべてを確実に復号化するために、ネットワーク上のさまざまなコンピューターから送信することができます。
2 ファイルを無料でロック解除情報を取得する (ファイルを復号化する) には、次のアドレスまでご連絡ください。
Vulcanteam@CYBERFEAR.COM
また
vulcanteam@inboxhub.net返信レターで支払い用のBTCアドレスを受け取ります
リューク
安全なシステムはない
Ryuk (Fonix) ランサムウェア攻撃の防止
Ryuk (Fonix) ランサムウェア攻撃を防ぐには、技術的手段と非技術的手段の両方を含む多層的なアプローチが必要です。たとえば、組織はファイアウォール、ウイルス対策ソフトウェア、侵入検知システムなどの堅牢なサイバーセキュリティ対策を実装できます。さらに、組織は、フィッシング メールやその他の種類のサイバー脅威を特定して回避する方法について、従業員にトレーニングを提供できます。
最善のアプローチは、ランサムウェアの脅威を検出して排除できるマルウェア対策アプリケーションを常に利用することです。これは、Ryuk (Fonix) ランサムウェアの感染に対しても基本的に同じことを行います。 Ryuk (Fonix) Ransomware のような脅威が削除されると、コンピューターのユーザーまたは管理者は、システムの最新のバックアップを使用して、暗号化されたままになっている可能性のあるファイルを復元できます。