Nós não ouvimos nenhuma notícia sobre Ryuk ransomware há algum tempo, mas parece seus operadores estão de volta na pista como o ransomware foi atualizado. A nova variante adiciona um endereço IP e uma lista negra de computadores para pular a criptografia de computadores específicos.
A última amostra do ransomware foi descoberta por MalwareHunterTeam. outro pesquisador, Vitali Kremez, relatou que o ransomware foi alterado em várias direções em comparação com as amostras anteriores.
Atualização do Ryuk Ransomware junho 2019 - O que há de novo?
Pelo visto, a iteração mais recente é projetada para verificar a saída do “arp –a”Parâmetro para strings de endereço IP específicas. No caso de estas cadeias são encontrados, o ransomware não vai criptografar os arquivos no computador. Aqui estão algumas das cadeias de endereço IP parciais em questão: 10.30.4, 10.30.5, 10.30.6, ou 10.31.32.
Outra atualização do Ryuk inclui o ransomware comparando o nome do computador com as strings “SPB”, “Spb”, “spb”, “MSK”, “Msk”, e “colher de sopa”, e se aqueles que são encontrados, o computador não serão criptografados.
O mais provável é que tudo isso é feito para que os operadores de ransomware não têm como alvo os computadores na Rússia para criptografia.
Além dessas mudanças, o ransomware continua com o seu usual processo de criptografia. Como escrevemos em dezembro, 2018, quando foi lançado pela primeira vez, Ryuk Ransomware irá criptografar os dados da vítima e exigem um resgate para obtê-lo restaurado.
Arquivos receberá a extensão .RYK como um secundário, sem quaisquer alterações feitas ao nome original de um arquivo criptografado. O ransomware também vai deixar instruções dentro de um arquivo de texto.
Após o processo de encriptação é acabado, o .ransomware cria uma nota de resgate. A nota é denominada RyukReadMe.txt como e lê o seguinte:
Sua rede foi penetrada.
Todos os arquivos em cada host na rede foram criptografadas com um algoritmo forte.
Cópias de segurança ou foram criptografadas
As cópias de sombra também removido, assim F8 ou quaisquer outros métodos podem danificar os dados criptografados, mas não recuperar.Nós exclusivamente têm software de decodificação para a sua situação
Mais de um ano atrás, especialistas mundiais reconheceram a impossibilidade de decifração por qualquer meio, exceto o decodificador oridinal.
Nenhum software de decodificação está disponível no público.
empresas Antiviruse, pesquisadores, especialistas em TI, e há outras pessoas não pode ajudá-lo a criptografar os dados.Não reinicie ou desligamento - arquivos podem ser danificados.
arquivos leia-me não exclui DO.Para confirmar a nossa intentions.Send honesto 2 diferentes arquivos aleatórios e você vai obtê-lo descriptografado.
Pode ser de diferentes computadores em sua rede para ter certeza de que uma chave decifra tudo.
2 arquivos que desbloquear gratuitamente.Para obter informações (decifrar seus arquivos) contacte-nos em
ibfosontsing@protonmail.com
ou
ibfosontsing@tutanota.comBTC carteira:
12vsQry1XrPjPCaH8gWzDJeYT7dhTmpcjLRyuk
Nenhum sistema é seguro
Você pode visitar nosso [wplinkpreview url =”https://sensorstechforum.com/remove-ryuk-ransomware-ryk-extension/”] Artigo de remoção de Ryuk Para maiores informações.