Ryuk (Fonix) Ransomware

Ryuk (Fonix) es un tipo de programa ransomware que opera cifrando datos en la máquina de la víctima y luego exige el pago a cambio de la clave de descifrado. Este programa está diseñado para imitar el infame RYUK/RYK Ransomware, incluido el uso de extensiones y notas de rescate similares. Sin embargo, el análisis ha revelado que, en realidad, la amenaza es una variante del ransomware Fonix.

Cuando se ejecuta en el dispositivo infectado, Ryuk (Fonix) Ransomware cifrará los archivos almacenados en él y modificará sus nombres de archivo agregando la dirección de correo electrónico de los ciberdelincuentes ('Vulcanteam@CYBERFEAR.COM') y una extensión '.RYK'. Por ejemplo, un archivo que originalmente se llamó '1.png' aparecería como '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' después del cifrado. Además, el programa crea una nota de rescate llamada 'RyukReadMe.txt' una vez que se completa el proceso de cifrado.

Afortunadamente para las víctimas de la amenaza, existe una manera de descifrar los archivos afectados por Ryuk (Fonix) Ransomware sin pagar ningún rescate o incluso comunicarse con los actores de la amenaza. Se ha lanzado una herramienta de descifrado gratuita y se puede utilizar para recuperar datos cifrados.

Las víctimas de la amenaza del ransomware Ryuk (Fonix) están de enhorabuena

La nota que exige el rescate informa a las víctimas que sus archivos han sido encriptados y que sus copias de seguridad y las instantáneas de volumen han sido eliminadas, dejándolas sin acceso a sus datos. La nota también establece que la única forma de descifrar los datos afectados es pagar un rescate en criptomoneda Bitcoin, y solo los atacantes pueden proporcionar la herramienta de descifrado.

Para convencer a las víctimas de que la recuperación de datos es posible, la nota de rescate ofrece el descifrado gratuito de dos archivos. Vale la pena señalar que es raro que los cifrados de ransomware se puedan descifrar sin la intervención de los ciberdelincuentes. Sin embargo, el ransomware Ryuk (Fonix) es una excepción a esta regla, y sus víctimas disponen de un descifrador gratuito.

Aún así, es fundamental recalcar que se recomienda encarecidamente no pagar el rescate exigido por los ciberdelincuentes. Pagar el rescate no garantiza la recuperación de datos y solo respalda actividades ilegales. En algunos casos, es posible que los atacantes ni siquiera proporcionen la herramienta de descifrado después de recibir el pago.

Garantizar la seguridad de sus dispositivos y datos debe ser una prioridad

Proteger los dispositivos y los datos contra las amenazas de ransomware implica un enfoque de varias capas que requiere una combinación de medidas preventivas y reactivas. Una de las medidas más efectivas que pueden tomar los usuarios es realizar copias de seguridad periódicas de sus datos, lo que implica crear una copia de todos los archivos importantes y almacenarlos en una ubicación segura. En caso de un ataque de ransomware, tener una copia de seguridad permitirá a los usuarios restaurar sus datos sin pagar el rescate.

Otra medida clave es mantener todo el software y los sistemas operativos actualizados con los últimos parches y actualizaciones de seguridad. Los ataques de ransomware a menudo aprovechan las vulnerabilidades del software, por lo que asegurarse de que todos los sistemas estén actualizados puede minimizar el riesgo de tales ataques.

Los usuarios también deben tener cuidado al abrir correos electrónicos, especialmente aquellos de fuentes desconocidas o sospechosas. Los archivos adjuntos de correo electrónico y los enlaces pueden contener ransomware y otros tipos de malware, por lo que es esencial verificar la autenticidad del remitente antes de hacer clic en cualquier enlace o abrir cualquier archivo adjunto.

La nota de rescate entregada a las víctimas de la amenaza es:

'Su red ha sido penetrada.

Todos los archivos en cada host de la red han sido encriptados con un algoritmo fuerte.

Las copias de seguridad estaban encriptadas
Las instantáneas también se eliminaron, por lo que F8 o cualquier otro método pueden dañar los datos cifrados pero no recuperarlos.

Tenemos exclusivamente software de descifrado para su situación.
Hace más de un año, los expertos mundiales reconocieron la imposibilidad de descifrar por cualquier medio que no sea el decodificador original.
Ningún software de descifrado está disponible en el público.
Las empresas antivirus, los investigadores, los especialistas en TI y ninguna otra persona pueden ayudarlo a descifrar los datos.

NO RESTABLECER NI APAGAR: los archivos pueden dañarse.
NO ELIMINAR archivos Léame.

Para confirmar nuestras intenciones honestas. Envíe 2 archivos aleatorios diferentes y lo descifrará.
Puede ser de diferentes computadoras en su red para asegurarse de que una clave descifre todo.
2 archivos que desbloqueamos gratis

Para obtener información (descifrar sus archivos) contáctenos en
Vulcanteam@CYBERFEAR.COM
o
vulcanteam@inboxhub.net

Recibirá la dirección de btc para el pago en la carta de respuesta.

Ryuk

Ningún sistema es seguro'