Ryuk (Fonix) Ransomware
Ryuk (Fonix) est un type de programme de ransomware qui fonctionne en cryptant les données sur la machine de la victime et demande ensuite un paiement en échange de la clé de décryptage. Ce programme est conçu pour imiter le tristement célèbre RYUK/RYK Ransomware, y compris l'utilisation d'extensions et de notes de rançon similaires. Cependant, l'analyse a révélé qu'en réalité, la menace est une variante du rançongiciel Fonix.
Lorsqu'il est exécuté sur l'appareil infecté, le Ryuk (Fonix) Ransomware cryptera les fichiers qui y sont stockés et modifiera leurs noms de fichiers en ajoutant l'adresse e-mail des cybercriminels ('Vulcanteam@CYBERFEAR.COM') et une extension '.RYK'. Par exemple, un fichier initialement nommé « 1.png » apparaîtrait comme « 1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK » après le cryptage. De plus, le programme crée une note de rançon nommée "RyukReadMe.txt" une fois le processus de cryptage terminé.
Heureusement pour les victimes de la menace, il existe un moyen de décrypter les fichiers affectés par le Ryuk (Fonix) Ransomware sans payer de rançon ni même communiquer avec les acteurs de la menace. Un outil de décryptage gratuit a été publié et il peut être utilisé pour récupérer des données cryptées.
Les victimes de la menace Ryuk (Fonix) Ransomware ont de la chance
La note exigeant une rançon informe les victimes que leurs fichiers ont été cryptés et que leurs sauvegardes et les clichés instantanés de volumes ont été supprimés, les laissant sans accès à leurs données. La note indique également que la seule façon de décrypter les données affectées est de payer une rançon en crypto-monnaie Bitcoin, et seuls les attaquants peuvent fournir l'outil de décryptage.
Pour convaincre les victimes que la récupération des données est possible, la demande de rançon propose le décryptage gratuit de deux fichiers. Il convient de noter qu'il est rare que les chiffrements de rançongiciels soient déchiffrables sans l'intervention de cybercriminels. Le Ryuk (Fonix) Ransomware, cependant, fait exception à cette règle, et un décrypteur gratuit est disponible pour ses victimes.
Néanmoins, il est essentiel de souligner qu'il est fortement déconseillé de payer la rançon exigée par les cybercriminels. Le paiement de la rançon ne garantit pas la récupération des données et ne prend en charge que les activités illégales. Dans certains cas, les attaquants peuvent même ne pas fournir l'outil de décryptage après avoir reçu le paiement.
Assurer la sécurité de vos appareils et de vos données devrait être une priorité
La sécurisation des appareils et des données contre les menaces de ransomware implique une approche multicouche qui nécessite une combinaison de mesures préventives et réactives. L'une des mesures les plus efficaces que les utilisateurs peuvent prendre consiste à sauvegarder régulièrement leurs données, ce qui implique de créer une copie de tous les fichiers importants et de les stocker dans un emplacement sécurisé. En cas d'attaque par rançongiciel, disposer d'une sauvegarde permettra aux utilisateurs de restaurer leurs données sans payer la rançon.
Une autre mesure clé consiste à maintenir tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs et mises à jour de sécurité. Les attaques de ransomwares exploitent souvent les vulnérabilités des logiciels, donc s'assurer que tous les systèmes sont à jour peut minimiser le risque de telles attaques.
Les utilisateurs doivent également être prudents lorsqu'ils ouvrent des e-mails, en particulier ceux provenant de sources inconnues ou suspectes. Les pièces jointes et les liens des e-mails peuvent contenir des rançongiciels et d'autres types de logiciels malveillants. Il est donc essentiel de vérifier l'authenticité de l'expéditeur avant de cliquer sur des liens ou d'ouvrir des pièces jointes.
La note de rançon remise aux victimes de la menace est :
'Votre réseau a été pénétré.
Tous les fichiers sur chaque hôte du réseau ont été cryptés avec un algorithme puissant.
Les sauvegardes étaient soit cryptées
Les clichés instantanés ont également été supprimés, de sorte que F8 ou toute autre méthode peut endommager les données cryptées mais ne pas les récupérer.Nous avons exclusivement un logiciel de décryptage pour votre situation.
Il y a plus d'un an, les experts mondiaux ont reconnu l'impossibilité de déchiffrer par tout autre moyen que le décodeur d'origine.
Aucun logiciel de décryptage n'est disponible dans le public.
Les sociétés antivirus, les chercheurs, les informaticiens et personne d'autre ne peuvent vous aider à déchiffrer les données.NE PAS RÉINITIALISER OU ARRÊTER - les fichiers peuvent être endommagés.
NE SUPPRIMEZ PAS les fichiers Lisez-moi.Pour confirmer nos intentions honnêtes. Envoyez 2 fichiers aléatoires différents et vous les obtiendrez décryptés.
Cela peut provenir de différents ordinateurs de votre réseau pour être sûr qu'une seule clé déchiffre tout.
2 fichiers que nous débloquons gratuitementPour obtenir des informations (décrypter vos fichiers) contactez-nous à
Vulcanteam@CYBERFEAR.COM
ou
vulcanteam@inboxhub.netVous recevrez l'adresse btc pour le paiement dans la lettre de réponse
Ryûk
Aucun système n'est sûr'
