No hemos tenido noticias de Ryuk ransomware desde hace algún tiempo pero parece que sus operadores están de vuelta en la pista como el ransomware se ha actualizado. La nueva variante es la adición de una dirección IP y listas negras ordenador para saltarse el cifrado de los equipos especificados.
La última muestra del ransomware fue descubierto por MalwareHunterTeam. Otro investigador, Vitali Kremez, informó que el ransomware se ha modificado en varias direcciones, en comparación con las muestras anteriores.
Ryuk ransomware Actualización Junio 2019 - Qué hay de nuevo?
Al parecer,, la última versión está diseñada para comprobar la salida de la “arp”Parámetro para cadenas de dirección IP específica. En caso de que se encuentran estas cadenas, el ransomware no cifrará los archivos en ese equipo. Estas son algunas de las cadenas de direcciones IP parciales en cuestión: 10.30.4, 10.30.5, 10.30.6, o 10.31.32.
Otra actualización de Ryuk incluye el ransomware comparando el nombre del equipo a las cuerdas “SPB”, “spb”, “spb”, “MSK”, “cucharadas”, y “cucharada”, y si aquellos se encuentran, el equipo no se cifrará.
Lo más probable es que todo esto se hace para que los operadores de ransomware no se dirigen a los ordenadores en Rusia para el cifrado.
Además de estos cambios, el ransomware continúa con su habitual proceso de cifrado. Como escribimos en diciembre, 2018, cuando fue lanzado por primera vez, Ryuk ransomware cifrará los datos de la víctima y exigir un rescate para lograr que se restaura.
Archivos recibirán la extensión .RYK como uno secundario, sin cualquier cambio realizado en el nombre original de un archivo cifrado. El ransomware también dejará instrucciones dentro de un archivo de texto.
Después de que el proceso de cifrado está terminado, la .ransomware crea una nota de rescate. La nota es nombrado como RyukReadMe.txt y se lee la siguiente:
Su red se ha penetrado.
Todos los archivos en cada host en la red se han cifrado con un algoritmo fuerte.
Las copias de seguridad o bien se cifran
Las instantáneas también se eliminan, así F8 o cualesquiera otros métodos pueden dañar los datos cifrados, pero no recuperar.Nosotros tenemos exclusivamente software de descifrado para su situación
Hace más de un año, expertos mundiales reconocieron la imposibilidad de descifrar por cualquier medio, excepto el decodificador oridinal.
Ningún software de descifrado está disponible en el público.
empresas Antiviruse, investigadores, especialistas en TI, y no hay otras personas no puedo ayudarle a cifrar los datos.No restaurar o apagado - Los archivos pueden estar dañados.
No elimine los archivos léame.Para confirmar nuestra intentions.Send honesta 2 diferentes archivos al azar y lo conseguirá descifrado.
Puede ser de diferentes equipos de la red para asegurarse de que una clave descifra todo.
2 archivos que desbloquear de forma gratuita.Para obtener información (descifrar sus archivos) Contactanos en
ibfosontsing@protonmail.com
o
ibfosontsing@tutanota.combilletera BTC:
12vsQry1XrPjPCaH8gWzDJeYT7dhTmpcjLRyuk
Ningún sistema es seguro
Puede visitar nuestra [wplinkpreview url =”https://sensorstechforum.com/remove-ryuk-ransomware-ryk-extension/”] Artículo eliminación Ryuk para más información.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: