CYBER NEWS

Ryuk Ransomware Atualizado com Endereço IP Blacklisting

Nós não ouvimos nenhuma notícia sobre Ryuk ransomware há algum tempo, mas parece seus operadores estão de volta na pista como o ransomware foi atualizado. The new variant is adding an IP address and computer blacklisting to skip the encryption of specified computers.




The latest sample of the ransomware was discovered by MalwareHunterTeam. outro pesquisador, Vitali Kremez, reported that the ransomware has been changed in several directions as compared to previous samples.

Ryuk Ransomware Update June 2019 – What’s New?

Pelo visto, the latest iteration is designed to check the output of the “arp –a” parameter for specific IP address strings. No caso de estas cadeias são encontrados, o ransomware não vai criptografar os arquivos no computador. Aqui estão algumas das cadeias de endereço IP parciais em questão: 10.30.4, 10.30.5, 10.30.6, ou 10.31.32.

Another update of Ryuk includes the ransomware comparing the computer name to the strings SPB”, “Spb”, “spb”, “MSK”, “Msk”, e “msk, e se aqueles que são encontrados, o computador não serão criptografados.

O mais provável é que tudo isso é feito para que os operadores de ransomware não têm como alvo os computadores na Rússia para criptografia.

Além dessas mudanças, os rendimentos ransomware com o seu processo de encriptação habitual. Como escrevemos em dezembro, 2018, quando foi lançado pela primeira vez, Ryuk Ransomware irá criptografar os dados da vítima e exigem um resgate para obtê-lo restaurado.

Arquivos receberá a extensão .RYK como um secundário, sem quaisquer alterações feitas ao nome original de um arquivo criptografado. O ransomware também vai deixar instruções dentro de um arquivo de texto.

relacionado: Como restaurar arquivos criptografados por ransomware (sem Decrypter)

Após o processo de encriptação é acabado, the .ransomware creates a ransom note. The note is named RyukReadMe.txt as and it reads the following:

Sua rede foi penetrada.

Todos os arquivos em cada host na rede foram criptografadas com um algoritmo forte.

Cópias de segurança ou foram criptografadas
As cópias de sombra também removido, assim F8 ou quaisquer outros métodos podem danificar os dados criptografados, mas não recuperar.

Nós exclusivamente têm software de decodificação para a sua situação
Mais de um ano atrás, especialistas mundiais reconheceram a impossibilidade de decifração por qualquer meio, exceto o decodificador oridinal.
Nenhum software de decodificação está disponível no público.
empresas Antiviruse, pesquisadores, especialistas em TI, e há outras pessoas não pode ajudá-lo a criptografar os dados.

Não reinicie ou desligamento - arquivos podem ser danificados.
arquivos leia-me não exclui DO.

Para confirmar a nossa intentions.Send honesto 2 diferentes arquivos aleatórios e você vai obtê-lo descriptografado.
Pode ser de diferentes computadores em sua rede para ter certeza de que uma chave decifra tudo.
2 arquivos que desbloquear gratuitamente.

Para obter informações (decifrar seus arquivos) contacte-nos em
ibfosontsing@protonmail.com
ou
ibfosontsing@tutanota.com

BTC carteira:
12vsQry1XrPjPCaH8gWzDJeYT7dhTmpcjL

Ryuk
Nenhum sistema é seguro

You can visit our

Ryuk removal article Para maiores informações.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...