Kas yra Ryuk (Fonix) Ransomware?

Pastaraisiais metais „Ryuk ransomware“ tapo viena iš labiausiai destruktyvių grėsmių organizacijoms visame pasaulyje. Pirmą kartą identifikuota 2018 m., Ryuk yra kenkėjiškų programų rūšis, kuri užšifruoja organizacijos failus ir reikalauja išpirkos mokėjimo mainais už iššifravimo raktą. Tačiau nuo to laiko atsirado „Ryuk Ransomware“ variantų, pvz., „Ryuk (Fonix) Ransomware“, kuri atrodo kaip atnaujintas variantas, galintis atlikti tuos pačius kenkėjiškus veiksmus kaip ir jo pirmtakas.

Sudėtingi Ryuk Attackers naudojami metodai

Ryuk ir Ryuk (Fonix) Ransomware nėra tipiška kenkėjiškų programų grėsmė. Tai sudėtinga grėsmė, kuriai naudojami pažangūs metodai, siekiant išvengti aptikimo ir užkrėsti jos taikinius. Pavyzdžiui, Ryukas dažnai patenka į organizacijos tinklą per sukčiavimo el. laišką, kuriame yra kenkėjiškas priedas arba nuoroda. Patekęs į tinklą, Ryukas naudoja galingus šifravimo algoritmus, kad užšifruotų organizacijos failus, todėl aukai jie tampa nepasiekiami.

Išpirkos mokėjimai ir tamsusis internetas

Vienas ryškiausių Ryuk ir Ryuk (Fonix) Ransomware aspektų yra užpuolikų reikalaujami išpirkos mokėjimai. Šie mokėjimai gali svyruoti nuo šimtų tūkstančių iki milijonų dolerių, o jų paprastai prašoma kriptovaliuta, tokia kaip Bitcoin. Užpuolikai dažnai pateikia instrukcijas, kaip atlikti mokėjimą, ir netgi gali pasiūlyti nuolaidą, jei mokėjimas atliekamas greitai.

Dar blogiau, užpuolikai dažnai bendrauja su auka per tamsųjį internetą – paslėptą interneto dalį, kurią galima pasiekti tik naudojant specialią programinę įrangą. Dėl to teisėsaugos institucijoms sunku susekti užpuolikus ir patraukti juos atsakomybėn.

Ryuk (Fonix) Ransomware užrašas skamba taip:

Jūsų tinklas buvo įsiskverbtas.

Visi failai kiekviename tinklo pagrindiniame kompiuteryje buvo užšifruoti naudojant stiprų algoritmą.

Atsarginės kopijos buvo arba užšifruotos
Šešėlinės kopijos taip pat pašalintos, todėl F8 ar kiti metodai gali sugadinti užšifruotus duomenis, bet neatkurti.

Mes turime išskirtinai jūsų situacijai pritaikytą iššifravimo programinę įrangą.
Daugiau nei prieš metus pasaulio ekspertai pripažino, kad neįmanoma iššifruoti jokiomis priemonėmis, išskyrus originalų dekoderį.
Jokia iššifravimo programinė įranga nėra viešai prieinama.
Antivirusinės įmonės, tyrėjai, IT specialistai ir jokie kiti asmenys negali padėti iššifruoti duomenų.

NENUSTATYKITE IR IŠJUNKITE – failai gali būti sugadinti.
NEIŠTRIKITE „readme“ failų.

Norėdami patvirtinti mūsų sąžiningus ketinimus. Išsiųskite 2 skirtingus atsitiktinius failus ir jie bus iššifruoti.
Tai gali būti iš skirtingų jūsų tinklo kompiuterių, kad įsitikintumėte, jog vienas raktas iššifruoja viską.
2 failus atrakiname nemokamai

Norėdami gauti informacijos (iššifruoti failus), susisiekite su mumis adresu
Vulcanteam@CYBERFEAR.COM
arba
vulcanteam@inboxhub.net

Btc adresą apmokėjimui gausite atsakymo laiške

Ryukas

Jokia sistema nėra saugi

Ryuk (Fonix) Ransomware atakų prevencija

Norint užkirsti kelią „Ryuk“ („Fonix“) Ransomware atakoms, reikalingas daugiasluoksnis požiūris, apimantis ir technines, ir netechnines priemones. Pavyzdžiui, organizacijos gali įdiegti patikimas kibernetinio saugumo priemones, tokias kaip ugniasienės, antivirusinė programinė įranga ir įsibrovimo aptikimo sistemos. Be to, organizacijos gali mokyti savo darbuotojus, kaip atpažinti sukčiavimo el. laiškus ir kitų tipų kibernetines grėsmes ir jų išvengti.

Geriausias būdas yra visada naudoti kovos su kenkėjiškomis programomis programą, galinčią aptikti ir pašalinti išpirkos reikalaujančias programas, o tai iš esmės darys tą patį su Ryuk (Fonix) Ransomware infekcija. Pašalinus tokią grėsmę kaip Ryuk (Fonix) Ransomware, kompiuterio vartotojas arba administratorius gali naudoti naujausią sistemos atsarginę kopiją, kad atkurtų failus, kurie galėjo būti užšifruoti.