マルチライセンス割引
Threat Database Ransomware Ryuk (Fonix) ランサムウェア

Ryuk (Fonix) ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Ryuk (Fonix) はランサムウェア プログラムの一種で、被害者のマシン上のデータを暗号化して動作し、復号化キーと引き換えに支払いを要求します。このプログラムは、悪名高い RYUK/RYK ランサムウェアを模倣するように設計されており、同様の拡張機能や身代金メモが使用されています。しかし、分析の結果、実際にはこの脅威は Fonix ランサムウェアの亜種であることが明らかになりました。

感染したデバイスで実行されると、Ryuk (Fonix) ランサムウェアはそこに保存されているファイルを暗号化し、サイバー犯罪者の電子メール アドレス (「Vulcanteam@CYBERFEAR.COM」) と「.RYK」拡張子を追加してファイル名を変更します。たとえば、元々「1.png」という名前のファイルは、暗号化後に「1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK」と表示されます。さらに、暗号化プロセスが完了すると、プログラムは「RyukReadMe.txt」という名前の身代金メモを作成します。

脅威の被害者にとって幸いなことに、Ryuk (Fonix) ランサムウェアの影響を受けたファイルを、身代金を支払うことなく、また攻撃者と通信することなく復号化する方法があります。無料の復号化ツールがリリースされており、暗号化されたデータを復元するために使用できます。

Ryuk (Fonix) ランサムウェアの脅威の被害者は幸運です

身代金を要求するメモは、ファイルが暗号化され、バックアップとシャドウ ボリューム コピーが削除され、データにアクセスできなくなったことを被害者に通知します。メモには、影響を受けたデータを復号化する唯一の方法はビットコイン暗号通貨で身代金を支払うことであり、攻撃者だけが復号化ツールを提供できると述べられています。

データの回復が可能であることを被害者に納得させるために、身代金メモには 2 つのファイルの無料の復号化が含まれています。ランサムウェアの暗号化がサイバー犯罪者の介入なしに解読できることはまれであることは注目に値します。ただし、Ryuk (Fonix) ランサムウェアはこのルールの例外であり、被害者は無料の復号化ツールを利用できます。

それでも、サイバー犯罪者が要求する身代金を支払わないことを強くお勧めします。身代金を支払ってもデータの回復が保証されるわけではなく、違法行為をサポートするだけです。場合によっては、攻撃者は支払いを受け取った後でも復号化ツールを提供しないことがあります。

デバイスとデータのセキュリティを確保することを優先する必要があります

ランサムウェアの脅威からデバイスとデータを保護するには、予防策と対応策の組み合わせを必要とする多層的なアプローチが必要です。ユーザーが実行できる最も効果的な対策の 1 つは、データを定期的にバックアップすることです。これには、すべての重要なファイルのコピーを作成し、それらを安全な場所に保存することが含まれます。ランサムウェア攻撃が発生した場合、バックアップがあれば、ユーザーは身代金を支払うことなくデータを復元できます。

もう 1 つの重要な対策は、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチと更新プログラムで最新の状態に保つことです。ランサムウェア攻撃はソフトウェアの脆弱性を悪用することが多いため、すべてのシステムを最新の状態に保つことで、このような攻撃のリスクを最小限に抑えることができます。

ユーザーは、特に不明または疑わしい送信元からの電子メールを開くときにも注意する必要があります。電子メールの添付ファイルやリンクには、ランサムウェアやその他の種類のマルウェアが含まれている可能性があるため、リンクをクリックしたり添付ファイルを開いたりする前に、送信者の信頼性を確認することが不可欠です。

脅威の被害者に配布される身代金メモは次のとおりです。

「あなたのネットワークは侵入されました。

ネットワーク内の各ホスト上のすべてのファイルは、強力なアルゴリズムで暗号化されています。

バックアップは暗号化されていました
シャドウ コピーも削除されるため、F8 キーまたはその他の方法で暗号化されたデータが破損する可能性がありますが、回復することはできません。

お客様の状況に合わせて専用の復号化ソフトウェアを用意しています。
1 年以上前、世界の専門家は、元のデコーダー以外の方法で解読することは不可能であることを認識していました。
一般に公開されている復号化ソフトウェアはありません。
ウイルス対策会社、研究者、IT スペシャリスト、およびその他の人物は、データの復号化を支援することはできません。

リセットまたはシャットダウンしないでください - ファイルが破損する可能性があります。
readme ファイルは削除しないでください。

私たちの正直な意図を確認するために、2 つの異なるランダムなファイルを送信すると、復号化されます。
1 つのキーがすべてを復号化することを確認するために、ネットワーク上のさまざまなコンピューターからのものである可能性があります。
2 ファイルを無料でロック解除

情報を取得する (ファイルを復号化する) には、次のアドレスまでご連絡ください。
Vulcanteam@CYBERFEAR.COM
また
vulcanteam@inboxhub.net

返信レターで支払い用のBTCアドレスを受け取ります

リューク

どんなシステムも安全ではない」

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...