赎金。琉克

简短的个人介绍

赎金。琉克is Malwarebytes’ detection name for a type of ransomware that is used in targeted attacks against enterprises and organizations.

感染类型和传染源

Ransomware是一种以文件或系统为人质来索取赎金的恶意软件。

赎金。琉克is used in targeted attacks, where the threat actors make sure that essential files are encrypted so they can ask for large ransom amounts. This means the attackers first find a way into the networks and use tools to map them out.

之后

由于这种勒索软件具有针对性，建议进行全面的网络扫描，以找到威胁行为者可能留下的任何后门或其他工具，这可能使他们能够重新访问网络。

保护

必威平台APPMalwarebytes保护企业和家庭用户免受勒索。琉克by using Anti-Ransomware technology and real-time protection.

必威平台APPMalwarebytes阻止Ransom。琉克

业务补救

必威平台APPMalwarebytes可以检测和删除赎金。琉克on business machines without further user interaction.

除掉兰森。琉克using Malwarebytes business products, follow the instructions below.

如何删除赎金。琉克with Malwarebytes Endpoint Protection

1. 转到Malwareb必威平台APPytes Cloud控制台。
2. 若要允许在计算机脱离网络时调用扫描，请转到设置>政策>你们的政策>一般．
3. 下端点接口选项，打开:
   1. 在通知区显必威平台APP示Malwarebytes图标
   2. 允许用户运行威胁扫描(将自动隔离所有威胁)
4. 临时启用Anti-Rootkit扫描所有调用的威胁扫描。
   去设置>政策>你们的政策>端点保护>扫描选项
5. 集扫描rootkit上。
   
6. 使用最新的策略更改更新端点后:
   1. 将客户端从网络中移除
   2. 从系统托盘图标，运行反rootkit威胁扫描。
      

如果感染了未在Malwarebytes Endpoint Protection中注册端点的计算机，则可以删除Ransom。必威平台APPRyuk与我们的漏洞补救工具(MBBR)。

1. 登录您的我的账户页面并复制您的许可密钥。激活MBBR工具需要密钥。
2. 打开云控制台。
3. 从一个干净安全的机器，转到端点>添加> Malwarebyte必威平台APPs漏洞补救。这将下载MBBR压缩包。
4. 解压包。
5. 访问Windows命令行提示符并发出以下命令:
   MBBR寄存器-key:
   mbbr更新
   请注意:您必须将您的许可密钥替换为。
6. 复制MBBR文件夹到闪存驱动器。
7. 从受感染的脱机计算机从闪存驱动器复制MBBR文件夹。
8. 使用实例启动扫描，命令如下:
   MBBR扫描-full -ark -remove -noreboot
9. 请参阅必威平台APPMalwarebytes漏洞补救Windows管理员指南所有支持的扫描命令。

家里补习

在非网络系统上，Malwarebytes可以检测并必威平台APP删除Ransom。Ryuk没有进一步的用户交互。

1. 请下载伪必威平台APP到你的桌面。
2. 双击MBSetup.exe并按照提示安装程序。
3. 当你的必威平台APPMalwarebytes for Windows安装完成后，程序打开到欢迎使用Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始一个威胁扫描．
6. 点击检疫删除发现的威胁。
7. 如果提示完成删除过程，则重新启动系统。

跟踪/国际石油公司

文件:
RyukReadMe.html
RyukReadMe.txt

SHA256散列:
cfdc2cb47ef3d2396307c487fc3c9fe55b3802b2e570bee9aea4ab1e4ed2ec28
1455091954 ecf9ccd6fe60cb8e982d9cfb4b3dc8414443ccfdfc444079829d56
3 c037dcc0145a331e0154e016e0636d7f77be792d2d698b3b982fab33acc242a
85年d9b9e22f6b8e1f1d6a56d219d7c4d486b72657834050ce7652792536d0c8e3
0 b1008d91459937c9d103a900d8e134461db27c602a6db5e082ab9139670ccb6

BTC钱包:
14 hvkm7ft2rxdbftnkkrc3kgstmgp2a4hk
1 ff4zxanntduvl5y95agukjs3dgnusrftv
1 lkulheynntjxgqnwm024melrbbcouech7
15 fc73bdkpdmuwmxo7e7gtlrtm8gqgxyb4
14 dpmsn9rmdcs4dkd4geqy2dyy6pwu4nvv
15 rlwdvny5n1n7mtvu1zjg67wt86dhyqnj