Infectado con Ryuk ransomware? ¿Usted necesita desencriptar a sus archivos?

¿Cuál es Ryuk ransomware

Ryuk es un cryptovirus creado por estafadores desconocidos y específica en los países de habla Inglés. Era más activo en agosto 2018. Ruyk ransomware es similar a otras amenazas ransomware, por ejemplo, Scarab Ransomware. Se cifra la mayoría de los archivos de usuario utilizando el algoritmo de cifrado AES. Además , Ryuk cambia la extensión del archivo a .Ryuk u otros sufijos. Después de esto, los archivos infectados se convierten en una razón para el rescate. Después del encriptado, el criptovirus crea especiales READ_IT.txt archivo eran estafadores ofrecen descifrado de dinero (en BTC). Pero en realidad, esta “oferta” es igual a “demanda”.

Ryuk ransomware

La primera versión de Ryuk ransomware tiene la siguiente nota de rescate:

All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or deleted or backup disks were formatted.
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
We exclusively have decryption software for your situation
No decryption software is available in the public.
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.
This may lead to the impossibility of recovery of the certain files.
To get info (decrypt your files) contact us at
MelisaPeterman@protonmail.com
or
MelisaPeterman@tutanota.com
BTC wallet:
14hVKm7Ft2rxDBFTNkkRC3kGstMGp2A4hk
Ryuk
No system is safe

El segundo, más avanzado, versión de Ryuk ransomware tiene las siguientes notas de rescate:

Gentlemen!
Your business is at serious risk.
There is a significant hole in the security system of your company.
We've easily penetrated your network.
You should thank the Lord for being hacked by serious people not some stupid schoolboys or dangerous punks.
They can damage all your important data just for fun.
Now your files are crypted with the strongest millitary algorithms RSA4096 and AES-256.
No one can help you to restore files without our special decoder.
Photorec, RannohDecryptor etc. repair tools are useless and can destroy your files irreversibly.
If you want to restore your files write to emails (contacts are at the bottom of the sheet) and attach 2-3 encrypted files
(Less than 5 Mb each, non-archived and your files should not contain valuable information
(Databases, backups, large excel sheets, etc.)).
You will receive decrypted samples and our conditions how to get the decoder.
Please don't forget to write the name of your company in the subject of your e-mail.
You have to pay for decryption in Bitcoins.
The final price depends on how fast you write to us.
Every day of delay will cost you additional +0.5 BTC
Nothing personal just business
As soon as we get bitcoins you'll get all your decrypted data back.
Moreover you will get instructions how to close the hole in security and how to avoid such problems in the future
+ we will recommend you special software that makes the most problems to hackers.
Attention! One more time !
Do not rename encrypted files.
Do not try to decrypt your data using third party software.
P.S. Remember, we are not scammers.
We don't need your files and your information.
But after 2 weeks all your files and keys will be deleted automatically.
Just send a request immediately after infection.
All data will be restored absolutely.
Your warranty - decrypted samples.
contact emails
eliasmarco@tutanota.com
or
CamdenScott@protonmail.com
BTC wallet:
15RLWdVnY5n1n7mTvU1zjg67wt86dhYqNj
No system is safe

Los atacantes indicaron un correo electrónico de contacto y anima a los usuarios a contactar con ellos para obtener más instrucciones. Esto es una trampa. Los estafadores no devolverán los archivos del usuario a su estado original, su único objetivo es conseguir que su dinero. Lea nuestra guía para eliminar Ryuk y descifrar los archivos cifrados.

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. Si desea desencriptar a sus archivos, por favor, siga nuestras instrucciones abajo o, si tiene alguna dificultad, por favor contáctenos: submit@securitystronghold.com. Que nosotros, realmente, podemos ayudarlo a desencriptar sus archivos.

Cómo Ryuk infectado su PC

El lugar más vulnerable de los ordenadores de los usuarios es la configuración de red sin protección, ya sea porque los usuarios no utilizan el software antivirus o utilizan versiones libres. Además , Ryuk puede penetrar como datos adjuntos en mensajes spam o como una actualización falsa de programas y utilidades. Sin embargo, lo que necesita para deshacerse de Ryuk y restaurar sus archivos a través de nuestras recomendaciones.

Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus Ryuk. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a Ryuk - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows

Restaurar a sus archivos a través de las instantáneas o shadow copies

estelares-Data-recuperación

  1. Descargar y ejecutar Stellar Recuperación de Datos.
  2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
  3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.
Descargar Stellar Recuperación de Datos

Paso 2: Retire los siguientes archivos y carpetas de Ryuk:

Enlaces relacionados u otras entradas:

No information

Archivos relacionados:

RyukReadMe.txt
UNIQUE_ID_DO_NOT_REMOVE.txt
sys
PUBLIC
kIUAm.exe

Cómo descifrar los archivos infectados por Ryuk?

Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.

Desencriptar a los archivos manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque las versiones más recientes de Ryuk eliminar archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Escrito por Tim Kas

2 comentarios

  1. Este artículo es prácticamente inútil como el malware Ryuk elimina todas las copias de las instantáneas, así que no veo cómo alguien puede restaurar sus archivos de esta manera cuando ni siquiera existen esas copias de seguridad. Este artículo es básicamente una promoción para sus herramientas, que no va a funcionar para restaurar el sistema o descifrar los archivos.

    • Hola, James! Lo siento, eso no es del todo cierto. 1. A pesar de Ryuk puede eliminar las instantáneas, no puede eliminar todas las copias eliminados, A veces, nuestros usuarios pueden restaurar algunos datos encriptados. Mientras herramienta de descifrado no existe, la restauración de un datos mediante la recuperación de software es el principal método.
      2. Ransomware sigue siendo muy peligroso todo el tiempo hasta que se elimina por completo de su sistema. Es por eso que en primer lugar, ofrecemos herramientas de eliminación.
      3. Tratamos de actualizar nuestros artículos y ofrecer el software más moderno y eficaz para el descifrado. Desafortunadamente, Ruyk ransomware es un fenómeno relativamente nuevo virus, y el descifrado completo sigue siendo imposible. Por favor compruebe nuestras actualizaciones, a veces después de la hora, tales virus se convierten en descodificarse.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *