VOLVIENDO SOBRE EL VIRUS DEL DIA, EL RANSOMWARE RYUK O RYK, EL PRIMERO NO AÑADE EXTENSION A LOS CIFRADOS, PERO EL SEGUNDO SI

Publicado el 3 octubre 2019 ¬ 10:52 amh.mscComentarios desactivados en VOLVIENDO SOBRE EL VIRUS DEL DIA, EL RANSOMWARE RYUK O RYK, EL PRIMERO NO AÑADE EXTENSION A LOS CIFRADOS, PERO EL SEGUNDO SI

Como sea que algun cliente nos ha informado que el ransomware le había añadido a los ficheros cifrados tres letras, .RYK, hemos encontrado una posible explicación al hecho de que el RYUK no cambie ni añada letras a los nombres de los cifrados, mientras que otro muy similar, añade .RYK, o sea de un fichero cifrado con él pasa de ser “nombre.jpg” a “nombre.jpg.RYK”

Y el texto que añade en un fichero al respecto del pago del rescate, es el siguiente:

Texto mostrado en el archivo de texto del ransomware RYK:

__________

“Your network has been penetrated.

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.

We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
No decryption software is available in the public.
Antiviruse companies, researchers, IT specialists, and no other persons cant help you encrypt the data.

DO NOT RESET OR SHUTDOWN – files may be damaged.
DO NOT DELETE readme files.

To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free

To get info (decrypt your files) contact us at
CharlstonParkwji@protonmail.com
or
Huntingdonu@tutanota.com

You will receive btc address for payment in the reply letter

Ryuk

No system is safe”

_________

Conviene saber que los ciberdelincuentes suelen ignorar a sus víctimas aunque realicen el pago. Esto quiere decir que la mejor solución en esos casos es usar una copia de seguridad y restaurar los archivos a partir de ahí.

total sobre ficheros cifrados a los que les ha añadido la extension .RYK, es el siguiente:

 

Aunque sea mas de lo mismo, hemos creido que procedía informar al respecto .

saludos

ms, 3-10-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies