RyukランサムウェアがIPアドレスブラックリストで更新されました

Ryukランサムウェアに関するニュースはしばらく聞いていませんが、ランサムウェアが更新されたため、オペレーターは軌道に乗っているようです。. 新しいバリアントは、指定されたコンピューターの暗号化をスキップするためにIPアドレスとコンピューターのブラックリストを追加しています.

ランサムウェアの最新サンプルはMalwareHunterTeamによって発見されました. 別の研究者, Vitali Kremez, 以前のサンプルと比較して、ランサムウェアがいくつかの方向に変更されたと報告しました.

Ryukランサムウェアアップデート6月 2019 - 新着情報?

どうやら, 最新のイテレーションは、「arp –a特定のIPアドレス文字列の「」パラメータ. これらの文字列が見つかった場合, ランサムウェアはそのコンピューター上のファイルを暗号化しません. 問題の部分的なIPアドレス文字列の一部を次に示します。: 10.30.4, 10.30.5, 10.30.6, また 10.31.32.

Ryukの別のアップデートには、コンピューター名を文字列と比較するランサムウェアが含まれています “SPB”, “Spb”, “spb”, “MSK”, “Msk”, と “msk”, そしてそれらが見つかった場合, コンピューターは暗号化されません.

これはすべて、ランサムウェアのオペレーターがロシアのコンピューターを暗号化の対象にしないようにするために行われる可能性が最も高いです。.

これらの変更に加えて, ランサムウェアは通常どおりに進行します 暗号化プロセス. 12月に書き戻したように, 2018, それが最初にリリースされたとき, Ryuk Ransomwareは被害者のデータを暗号化し、それを復元するために身代金を要求します.

ファイルは、セカンダリとして.RYK拡張子を受け取ります, 暗号化されたファイルの元の名前に変更を加えることなく. ランサムウェアはまた、テキストファイル内に指示を残します.

暗号化プロセスが終了した後, .ransomwareは身代金メモを作成します. メモの名前はRyukReadMe.txtで、次のように表示されます。:

ネットワークに侵入しました.

ネットワーク内の各ホスト上のすべてのファイルは、強力なアルゴリズムで暗号化されています.

バックアップは暗号化されていました
シャドウコピーも削除されました, そのため、F8またはその他の方法では、暗号化されたデータが損傷する可能性がありますが、回復することはできません.

私たちはあなたの状況に合わせた復号化ソフトウェアを独占的に持っています
1年以上前, 世界の専門家は、元のデコーダー以外の手段で解読することは不可能であることを認識していました.
公開されている復号化ソフトウェアはありません.
アンチウイルス会社, 研究者, ITスペシャリスト, そして、他の人はあなたがデータを暗号化するのを手伝うことができません.

リセットまたはシャットダウンしないでください–ファイルが破損している可能性があります.
readmeファイルを削除しないでください.

私たちの正直な意図を確認するために送信します 2 異なるランダムファイルとあなたはそれを復号化するでしょう.
1つのキーですべてを確実に復号化するために、ネットワーク上のさまざまなコンピューターからのものである可能性があります.
2 無料でロックを解除するファイル.

情報を入手するには (ファイルを復号化する) お問い合わせください
ibfosontsing@protonmail.com
また
ibfosontsing@tutanota.com

BTCウォレット:
12vsQry1XrPjPCaH8gWzDJeYT7dhTmpcjL

リューク
安全なシステムはありません

あなたは私たちを訪問することができます [wplinkpreview url =”https://Sensorstechforum.com/remove-ryuk-ransomware-ryk-extension/”] リューク除去記事 詳細については.