Ryuk Ransomware mit IP-Adresse der schwarzen Liste aktualisiert
CYBER NEWS

Ryuk Ransomware mit IP-Adresse der schwarzen Liste aktualisiert

Wir haben keine Nachrichten über Ryuk Ransomware seit einiger Zeit gehört, aber es scheint, seine Betreiber wieder auf Kurs sind wie die Ransomware wurde aktualisiert. Die neue Variante ist das Hinzufügen einer IP-Adresse und Computer schwarzen Listen die Verschlüsselung von bestimmten Computern überspringen.




Die neueste Probe der Ransomware wurde von MalwareHunterTeam entdeckt. Ein anderer Forscher, Vitali Kremez, im Vergleich zu früheren Proben berichtet, dass die Ransomware wird in mehrere Richtungen verändert wurde.

Ryuk Ransomware-Update Juni 2019 - Was gibt's Neues?

Offenbar, die neueste Iteration soll die Ausgabe des „überprüfenarp -a“Parameter für bestimmte IP-Adresse Strings. Falls diese Saiten gefunden, die Ransomware werden die Dateien auf dem Computer nicht verschlüsseln. Hier sind einige der Teil IP-Adresse Zeichenfolge in Frage: 10.30.4, 10.30.5, 10.30.6, oder 10.31.32.

Ein weiteres Update von Ryuk umfasst die Ransomware der Computernamen auf die Saiten zu vergleichen “SPB”, “Spb”, “spb”, “MSK”, “Esslöffel”, und “Esslöffel”, und wenn diese gefunden, der Computer wird nicht verschlüsselt.

Es ist sehr wahrscheinlich, dass alles getan wird, damit die Ransomware Betreiber keine Computer in Russland für die Verschlüsselung Ziel.

Neben diesen Änderungen, die Ransomware fährt mit seinem üblichen Verschlüsselungsprozess. Wie schrieben wir im Dezember zurück, 2018, wenn es wurde zum ersten Mal veröffentlicht, Ryuk Ransomware wird das Opfer die Daten verschlüsseln und ein Lösegeld verlangen, um es wieder.

Die Dateien werden die .RYK Erweiterung als sekundäre erhalten, ohne auf den ursprünglichen Namen einer verschlüsselten Datei vorgenommenen Änderungen. Die Ransomware verlassen wird auch Anweisungen in einer Textdatei.

verbunden: Wie zum Wiederherstellen von Dateien verschlüsselt von Ransomware (ohne Decrypter)

Nachdem der Verschlüsselungsvorgang ist abgeschlossen, die .ransomware schafft einen Erpresserbrief. Die Notiz wird RyukReadMe.txt benannt als und es liest die folgende:

Ihr Netzwerk wurde eingedrungen.

Alle Dateien auf jedem Rechner im Netzwerk haben mit einem starken Algorithmus verschlüsselt.

Backups wurden entweder verschlüsselt
Schattenkopien auch entfernt, so F8 oder andere Methoden können verschlüsselte Daten beschädigen, aber nicht wiederherstellen.

Wir haben ausschließlich Entschlüsselungssoftware für Ihre Situation
Mehr als ein Jahr vor, Experten aus aller Welt erkannten die Unmöglichkeit der Entzifferung mit irgendwelchen Mitteln außer dem oridinal Decoder.
Keine Entschlüsselungssoftware ist in der Öffentlichkeit zur Verfügung.
Antiviruse Unternehmen, Forscher, IT-Spezialisten, und keine andere Personen können nicht helfen Ihnen, die Daten zu verschlüsseln.

KEIN RESET oder shutdown - Dateien können beschädigt werden,.
LÖSCHEN NICHT Readme-Dateien.

Um zu bestätigen, unsere ehrlichen intentions.Send 2 verschiedene Zufalls Dateien und Sie werden es entschlüsselt erhalten.
Es kann von verschiedenen Computern in Ihrem Netzwerk sicher sein, dass ein Schlüssel alles dechiffriert.
2 Dateien, die wir kostenlos entsperren.

Um Info (Entschlüsseln von Dateien) kontaktiere uns unter
ibfosontsing@protonmail.com
oder
ibfosontsing@tutanota.com

BTC Portemonnaie:
12vsQry1XrPjPCaH8gWzDJeYT7dhTmpcjL

Ryuk
Kein System ist sicher

Sie können besuchen Sie unsere

Ryuk Entfernung Artikel für mehr Informationen.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...