Ransomware Rhysida

L'amenaça Rhysida Ransomware està dissenyada específicament per xifrar dades i exigir el pagament a canvi del seu desxifrat. Els investigadors de seguretat van observar que Rhysida xifra amb èxit una àmplia gamma de fitxers diferents i afegeix una extensió ".rhysida" als seus noms de fitxer originals. Per exemple, un fitxer anomenat "1.pdf" es va transformar en "1.pdf.rhysida", mentre que "2.png" es va convertir en "2.png.rhysida", i així successivament per a tots els fitxers afectats.

Un cop finalitzat el procés de xifratge, el ransomware genera una nota de rescat titulada "CriticalBreachDetected.pdf". El contingut de la nota indicava clarament que Rhysida s'adreça principalment a les empreses més que als usuaris particulars.

El Ransomware Rhysida bloqueja les dades dels dispositius violats

La nota de rescat de Rhysida adopta un enfocament inusual, ja que els atacants es presenten com un "equip de ciberseguretat" que ofereix assistència a l'empresa de la víctima en resposta a una bretxa de seguretat. La nota afirma que s'han robat dades sensibles de la xarxa compromesa.

Segons el missatge, la seguretat de l'empresa es pot restaurar utilitzant una clau única desenvolupada per l'"equip de ciberseguretat". Tanmateix, en realitat, això es refereix al fet que només els ciberdelinqüents posseeixen la clau de desxifrat necessària per desbloquejar els fitxers xifrats. S'adverteix a la víctima que no intenti el desxifrat manual, ja que fer-ho pot provocar una pèrdua permanent de dades.

A més, quan la nota descriu les possibles conseqüències de l'exfiltració de dades, com ara filtrar-se o vendre'ls als mitjans de comunicació o als competidors, en realitat es tracta d'una amenaça destinada a pressionar la víctima perquè compleixi les demandes dels atacants.

En la majoria dels casos, el desxifrat és molt poc probable sense la participació dels ciberdelinqüents. Malgrat això, es recomana fermament no satisfer les demandes de rescat, ja que sovint no hi ha cap garantia que es proporcionin les claus o eines de desxifrat promeses encara que es faci el pagament.

Implementar mesures de seguretat sòlides contra amenaces de ransomware

Per protegir les seves dades i dispositius de les amenaces de ransomware, els usuaris poden seguir diversos passos de seguretat essencials:

• • Actualitzeu regularment el programari i els sistemes operatius : és fonamental mantenir el programari, les aplicacions i els sistemes operatius actualitzats. Les actualitzacions sovint ofereixen pedaços de seguretat que aborden les vulnerabilitats que podrien ser explotades pel ransomware. Activa les actualitzacions automàtiques sempre que sigui possible.

• • Instal·leu programari anti-malware de confiança : instal·leu i actualitzeu regularment solucions anti-malware fiables a tots els dispositius. Aquests programes de seguretat poden detectar i bloquejar les soques de ransomware conegudes i proporcionar una capa addicional de protecció contra fitxers i llocs web maliciosos.

• • Aneu amb compte quan obriu fitxers adjunts de correu electrònic i feu clic als enllaços : el ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços maliciosos. Aneu amb compte i eviteu obrir fitxers adjunts o fer clic a enllaços de fonts desconegudes o sospitoses. Verifiqueu l'autenticitat del correu electrònic i dels seus fitxers adjunts abans de fer qualsevol acció.

• • Còpia de seguretat de dades importants : feu una còpia de seguretat periòdica de totes les dades crítiques en un dispositiu d'emmagatzematge extern o en un servei d'emmagatzematge al núvol segur. Assegureu-vos que les còpies de seguretat es realitzen en una xarxa o mitjà d'emmagatzematge separat i aïllat per evitar que es vegin compromesos en cas d'atac de ransomware.

• • Utilitzeu contrasenyes úniques i segures : creeu contrasenyes úniques i segures per a tots els comptes i dispositius. Eviteu utilitzar contrasenyes fàcils d'endevinar o reutilitzar la mateixa contrasenya en diversos comptes. Penseu en utilitzar un gestor de contrasenyes fiable per emmagatzemar i gestionar les contrasenyes de manera segura.

• • Educar-se i mantenir-se informat : estigueu al dia de les últimes tendències, tècniques i estratègies de prevenció de ransomware. Informeu-vos a vosaltres mateixos i als vostres empleats o familiars sobre pràctiques informàtiques segures, com ara identificar intents de pesca i activitats sospitoses.

Recordeu que prevenir els atacs de ransomware requereix un enfocament proactiu i multicapa. Seguint aquests passos de seguretat, els usuaris poden reduir significativament el risc de patir atacs de ransomware i protegir les seves dades i dispositius.

El text complet de la nota de rescat enviada als dispositius infectats pel Rhysida Ransomware és:

'Estimada companyia,

Aquesta és una alerta automatitzada de l'equip de ciberseguretat Rhysida. Un desafortunat
s'ha produït una situació: el vostre ecosistema digital s'ha vist compromès i a
s'ha extret una quantitat substancial de dades confidencials de la vostra xarxa.
Les possibles ramificacions d'això podrien ser nefastes, inclosa la venda, la publicació,
o distribució de les vostres dades a competidors o mitjans de comunicació. Això podria infligir
danys econòmics i reputacionals importants.

Tanmateix, aquesta situació no està exempta de remei.

El nostre equip ha desenvolupat una clau única, dissenyada específicament per restaurar el vostre
seguretat digital. Aquesta clau representa el primer i més important pas
recuperant-se d'aquesta situació. Per utilitzar aquesta clau, visiteu el nostre portal segur:

amb el teu
clau secreta - o escriviu correu electrònic:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

És vital tenir en compte que qualsevol intent de desxifrar els fitxers xifrats de manera independent
podria provocar una pèrdua permanent de dades. Desaconsellem fermament aquestes accions.

El temps és un factor crític per mitigar l'impacte d'aquesta incompliment. Amb cadascun
amb el moment, el dany potencial augmenta. La teva acció immediata i
Es requereix una cooperació total per navegar aquest escenari amb eficàcia.

Estigueu tranquils, el nostre equip es compromet a guiar-vos en aquest procés. El
El viatge cap a la resolució comença amb l'ús de la clau única. Junts, podem
restablir la seguretat del vostre entorn digital.

Salutacions cordials'