Wir haben keine Nachrichten über Ryuk Ransomware seit einiger Zeit gehört, aber es scheint, seine Betreiber wieder auf Kurs sind wie die Ransomware wurde aktualisiert. Die neue Variante ist das Hinzufügen einer IP-Adresse und Computer schwarzen Listen die Verschlüsselung von bestimmten Computern überspringen.
Die neueste Probe der Ransomware wurde von MalwareHunterTeam entdeckt. Ein anderer Forscher, Vitali Kremez, im Vergleich zu früheren Proben berichtet, dass die Ransomware wird in mehrere Richtungen verändert wurde.
Ryuk Ransomware-Update Juni 2019 - Was gibt's Neues?
Offenbar, die neueste Iteration soll die Ausgabe des „überprüfenarp -a“Parameter für bestimmte IP-Adresse Strings. Falls diese Saiten gefunden, die Ransomware werden die Dateien auf dem Computer nicht verschlüsseln. Hier sind einige der Teil IP-Adresse Zeichenfolge in Frage: 10.30.4, 10.30.5, 10.30.6, oder 10.31.32.
Ein weiteres Update von Ryuk umfasst die Ransomware der Computernamen auf die Saiten zu vergleichen “SPB”, “Spb”, “spb”, “MSK”, “Esslöffel”, und “Esslöffel”, und wenn diese gefunden, der Computer wird nicht verschlüsselt.
Es ist sehr wahrscheinlich, dass alles getan wird, damit die Ransomware Betreiber keine Computer in Russland für die Verschlüsselung Ziel.
Neben diesen Änderungen, Die Ransomware fährt wie gewohnt fort Verschlüsselungsprozess. Wie schrieben wir im Dezember zurück, 2018, wenn es wurde zum ersten Mal veröffentlicht, Ryuk Ransomware wird das Opfer die Daten verschlüsseln und ein Lösegeld verlangen, um es wieder.
Die Dateien werden die .RYK Erweiterung als sekundäre erhalten, ohne auf den ursprünglichen Namen einer verschlüsselten Datei vorgenommenen Änderungen. Die Ransomware verlassen wird auch Anweisungen in einer Textdatei.
Nachdem der Verschlüsselungsvorgang ist abgeschlossen, die .ransomware schafft einen Erpresserbrief. Die Notiz wird RyukReadMe.txt benannt als und es liest die folgende:
Ihr Netzwerk wurde eingedrungen.
Alle Dateien auf jedem Rechner im Netzwerk haben mit einem starken Algorithmus verschlüsselt.
Backups wurden entweder verschlüsselt
Schattenkopien auch entfernt, so F8 oder andere Methoden können verschlüsselte Daten beschädigen, aber nicht wiederherstellen.Wir haben ausschließlich Entschlüsselungssoftware für Ihre Situation
Mehr als ein Jahr vor, Experten aus aller Welt erkannten die Unmöglichkeit der Entzifferung mit irgendwelchen Mitteln außer dem oridinal Decoder.
Keine Entschlüsselungssoftware ist in der Öffentlichkeit zur Verfügung.
Antiviruse Unternehmen, Forscher, IT-Spezialisten, und keine andere Personen können nicht helfen Ihnen, die Daten zu verschlüsseln.KEIN RESET oder shutdown - Dateien können beschädigt werden,.
LÖSCHEN NICHT Readme-Dateien.Um zu bestätigen, unsere ehrlichen intentions.Send 2 verschiedene Zufalls Dateien und Sie werden es entschlüsselt erhalten.
Es kann von verschiedenen Computern in Ihrem Netzwerk sicher sein, dass ein Schlüssel alles dechiffriert.
2 Dateien, die wir kostenlos entsperren.Um Info (Entschlüsseln von Dateien) kontaktiere uns unter
ibfosontsing@protonmail.com
oder
ibfosontsing@tutanota.comBTC Portemonnaie:
12vsQry1XrPjPCaH8gWzDJeYT7dhTmpcjLRyuk
Kein System ist sicher
Sie können besuchen Sie unsere [wplinkpreview url =”https://sensorstechforum.com/remove-ryuk-ransomware-ryk-extension/”] Ryuk Entfernung Artikel für mehr Informationen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: