Ryuk (Fonix) Ransomware
Ryuk (Fonix) ist eine Art Ransomware-Programm, das Daten auf dem Computer des Opfers verschlüsselt und dann eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Dieses Programm wurde entwickelt, um die berüchtigte RYUK/RYK Ransomware zu imitieren, einschließlich der Verwendung ähnlicher Erweiterungen und Lösegeldforderungen. Die Analyse hat jedoch ergeben, dass es sich bei der Bedrohung in Wirklichkeit um eine Variante der Fonix-Ransomware handelt.
Wenn die Ryuk (Fonix) Ransomware auf dem infizierten Gerät ausgeführt wird, verschlüsselt sie die darauf gespeicherten Dateien und ändert ihre Dateinamen, indem sie die E-Mail-Adresse der Cyberkriminellen („Vulcanteam@CYBERFEAR.COM“) und eine „.RYK“-Erweiterung anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.png“ nach der Verschlüsselung als „1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK“ erscheinen. Darüber hinaus erstellt das Programm eine Lösegeldforderung mit dem Namen „RyukReadMe.txt“, sobald der Verschlüsselungsprozess abgeschlossen ist.
Zum Glück für die Opfer der Bedrohung gibt es eine Möglichkeit, Dateien zu entschlüsseln, die von der Ryuk (Fonix) Ransomware betroffen sind, ohne Lösegeld zu zahlen oder sogar mit den Bedrohungsakteuren zu kommunizieren. Es wurde ein kostenloses Entschlüsselungstool veröffentlicht, mit dem verschlüsselte Daten wiederhergestellt werden können.
Opfer der Ransomware-Bedrohung Ryuk (Fonix) haben Glück
Die Lösegeldforderung teilt den Opfern mit, dass ihre Dateien verschlüsselt und ihre Backups und Schattenkopien gelöscht wurden, sodass sie keinen Zugriff mehr auf ihre Daten haben. Die Notiz besagt auch, dass die einzige Möglichkeit, die betroffenen Daten zu entschlüsseln, darin besteht, ein Lösegeld in Bitcoin-Kryptowährung zu zahlen, und nur die Angreifer das Entschlüsselungstool bereitstellen können.
Um die Opfer davon zu überzeugen, dass eine Datenwiederherstellung möglich ist, bietet die Lösegeldforderung die kostenlose Entschlüsselung von zwei Dateien. Es ist erwähnenswert, dass Ransomware-Verschlüsselungen selten ohne das Eingreifen von Cyberkriminellen entschlüsselt werden können. Die Ryuk (Fonix) Ransomware ist jedoch eine Ausnahme von dieser Regel, und ihren Opfern steht ein kostenloser Entschlüsseler zur Verfügung.
Dennoch muss unbedingt betont werden, dass dringend davon abgeraten wird, das von Cyberkriminellen geforderte Lösegeld zu zahlen. Die Zahlung des Lösegelds garantiert keine Datenwiederherstellung und unterstützt nur illegale Aktivitäten. In einigen Fällen stellen die Angreifer möglicherweise nicht einmal das Entschlüsselungstool bereit, nachdem sie die Zahlung erhalten haben.
Die Gewährleistung der Sicherheit Ihrer Geräte und Daten sollte Priorität haben
Der Schutz von Geräten und Daten vor Ransomware-Bedrohungen erfordert einen mehrschichtigen Ansatz, der eine Kombination aus präventiven und reaktiven Maßnahmen erfordert. Eine der effektivsten Maßnahmen, die Benutzer ergreifen können, besteht darin, ihre Daten regelmäßig zu sichern, indem sie eine Kopie aller wichtigen Dateien erstellen und diese an einem sicheren Ort speichern. Im Falle eines Ransomware-Angriffs können Benutzer mit einem Backup ihre Daten wiederherstellen, ohne das Lösegeld zahlen zu müssen.
Eine weitere wichtige Maßnahme besteht darin, alle Software und Betriebssysteme mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand zu halten. Ransomware-Angriffe nutzen häufig Schwachstellen in Software aus, sodass das Risiko solcher Angriffe minimiert werden kann, indem sichergestellt wird, dass alle Systeme auf dem neuesten Stand sind.
Benutzer sollten auch vorsichtig sein, wenn sie E-Mails öffnen, insbesondere solche aus unbekannten oder verdächtigen Quellen. E-Mail-Anhänge und Links können Ransomware und andere Arten von Malware enthalten, daher ist es wichtig, die Authentizität des Absenders zu überprüfen, bevor Sie auf Links klicken oder Anhänge öffnen.
Die Lösegeldforderung, die den Opfern der Bedrohung zugestellt wurde, lautet:
„Ihr Netzwerk wurde durchdrungen.
Alle Dateien auf jedem Host im Netzwerk wurden mit einem starken Algorithmus verschlüsselt.
Backups wurden entweder verschlüsselt
Schattenkopien wurden ebenfalls entfernt, sodass F8 oder andere Methoden verschlüsselte Daten beschädigen, aber nicht wiederherstellen können.Wir haben ausschließlich Entschlüsselungssoftware für Ihre Situation.
Vor mehr als einem Jahr erkannten Weltexperten die Unmöglichkeit der Entschlüsselung mit anderen Mitteln als dem Original-Decoder.
Es ist keine Entschlüsselungssoftware öffentlich verfügbar.
Antivirus-Unternehmen, Forscher, IT-Spezialisten und keine anderen Personen können Ihnen beim Entschlüsseln der Daten helfen.NICHT ZURÜCKSETZEN ODER HERUNTERFAHREN - Dateien können beschädigt werden.
LÖSCHEN SIE KEINE Readme-Dateien.Um unsere ehrlichen Absichten zu bestätigen. Senden Sie 2 verschiedene Zufallsdateien und Sie erhalten sie entschlüsselt.
Es kann von verschiedenen Computern in Ihrem Netzwerk stammen, um sicherzustellen, dass ein Schlüssel alles entschlüsselt.
2 Dateien entsperren wir kostenlosUm Informationen zu erhalten (Ihre Dateien zu entschlüsseln), kontaktieren Sie uns unter
Vulcanteam@CYBERFEAR.COM
oder
vulcanteam@inboxhub.netSie erhalten die BTC-Adresse für die Zahlung im Antwortschreiben
Ryuk
Kein System ist sicher'
