Rhysida Ransomware

Rhysida Ransomware-truslen er specifikt designet til at kryptere data og kræve betaling i bytte for dens dekryptering. Sikkerhedsforskere observerede, at Rhysida med succes krypterer en lang række forskellige filer og tilføjer en '.rhysida'-udvidelse til deres originale filnavne. For eksempel blev en fil ved navn '1.pdf' transformeret til '1.pdf.rhysida', mens '2.png' blev '2.png.rhysida' og så videre for alle de berørte filer.

Når krypteringsprocessen er fuldført, genererer ransomwaren en løsesumseddel med titlen 'CriticalBreachDetected.pdf.' Indholdet af notatet indikerede klart, at Rhysida primært henvender sig til virksomheder frem for individuelle hjemmebrugere.

Rhysida Ransomware låser dataene på de brudte enheder

Rhysidas løsesumseddel har en usædvanlig tilgang, da angriberne præsenterer sig selv som et 'cybersikkerhedsteam', der tilbyder assistance til ofrets virksomhed som svar på et sikkerhedsbrud. Notatet hævder, at følsomme data er blevet stjålet fra det kompromitterede netværk.

Ifølge meddelelsen kan virksomhedens sikkerhed genoprettes ved at bruge en unik nøgle udviklet af 'cybersikkerhedsteamet'. Men i virkeligheden refererer dette til, at kun cyberkriminelle besidder den dekrypteringsnøgle, der kræves for at låse de krypterede filer op. Offeret advares mod at forsøge manuel dekryptering, da det kan føre til permanent datatab.

Desuden, når notatet skitserer de potentielle konsekvenser af dataeksfiltreringen, såsom at blive lækket eller solgt til medierne eller konkurrenter, er det faktisk en trussel, der har til formål at presse offeret til at efterkomme angribernes krav.

I de fleste tilfælde er dekryptering højst usandsynligt uden involvering af cyberkriminelle. På trods af dette frarådes det på det kraftigste ikke at imødekomme krav om løsesum, da der ofte ikke er nogen garanti for, at de lovede dekrypteringsnøgler eller værktøjer bliver leveret, selvom betalingen er foretaget.

Implementer robuste sikkerhedsforanstaltninger mod ransomware-trusler

For at beskytte deres data og enheder mod ransomware-trusler kan brugere følge flere vigtige sikkerhedstrin:

• Opdater software og operativsystemer regelmæssigt : Det er afgørende at holde software, applikationer og operativsystemer opdateret. Opdateringer leverer ofte sikkerhedsrettelser, der adresserer sårbarheder, der kunne udnyttes af ransomware. Aktiver automatiske opdateringer, når det er muligt.
• Installer velrenommeret anti-malware-software : Installer og opdater regelmæssigt pålidelige anti-malware-løsninger på alle enheder. Sådanne sikkerhedsprogrammer kan opdage og blokere kendte ransomware-stammer og give et ekstra lag af beskyttelse mod ondsindede filer og websteder.
• Vær forsigtig, når du åbner vedhæftede filer og klikker på links : Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Vær forsigtig og undgå at åbne vedhæftede filer eller klikke på links fra ukendte eller mistænkelige kilder. Bekræft ægtheden af e-mailen og dens vedhæftede filer, før du foretager dig nogen handling.
• Sikkerhedskopier vigtige data : Sikkerhedskopier regelmæssigt alle kritiske data til en ekstern lagerenhed eller en sikker cloud-lagringstjeneste. Sørg for, at sikkerhedskopiering udføres på et separat og isoleret netværk eller lagringsmedium for at forhindre dem i at blive kompromitteret i tilfælde af et ransomware-angreb.
• Brug stærke, unikke adgangskoder : Opret stærke og unikke adgangskoder til alle konti og enheder. Undgå at bruge adgangskoder, der er let at gætte, eller genbruge den samme adgangskode på tværs af flere konti. Overvej at bruge en pålidelig adgangskodeadministrator til at opbevare og administrere adgangskoder sikkert.
• Uddan dig selv og hold dig informeret : Hold dig opdateret om de seneste ransomware-trends, -teknikker og forebyggelsesstrategier. Lær dig selv og dine medarbejdere eller familiemedlemmer om sikker computerpraksis, såsom at identificere phishing-forsøg og mistænkelige aktiviteter.

Husk, at forebyggelse af ransomware-angreb kræver en proaktiv og flerlags tilgang. Ved at følge disse sikkerhedstrin kan brugere reducere risikoen for at opleve ransomware-angreb markant og beskytte deres data og enheder.

Den fulde tekst af løsesumsedlen, der er faldet på de enheder, der er inficeret af Rhysida Ransomware, er:

'Kære virksomhed,

Dette er en automatisk advarsel fra cybersikkerhedsteamet Rhysida. En uheldig
situationen er opstået – dit digitale økosystem er blevet kompromitteret, og en
en betydelig mængde fortrolige data er blevet fjernet fra dit netværk.
De potentielle konsekvenser af dette kan være alvorlige, herunder salg, offentliggørelse,
eller distribution af dine data til konkurrenter eller medier. Dette kunne påføre
betydelig omdømme og økonomisk skade.

Denne situation er dog ikke uden afhjælpning.

Vores team har udviklet en unik nøgle, specielt designet til at genoprette din
digital sikkerhed. Denne nøgle repræsenterer det første og mest afgørende skridt i
komme sig over denne situation. Besøg vores sikre portal for at bruge denne nøgle:

med din
hemmelig nøgle - eller skriv e-mail:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Det er vigtigt at bemærke, at ethvert forsøg på at dekryptere de krypterede filer uafhængigt
kan føre til permanent datatab. Vi fraråder på det kraftigste sådanne handlinger.

Tid er en kritisk faktor for at afbøde virkningen af dette brud. Med hver
forbi, eskalerer den potentielle skade. Din umiddelbare handling og
fuldt samarbejde er påkrævet for at navigere i dette scenarie effektivt.

Vær sikker på, vores team er forpligtet til at guide dig gennem denne proces. Det
rejsen til opløsning begynder med brugen af den unikke nøgle. Sammen kan vi
genoprette sikkerheden i dit digitale miljø.

Med venlig hilsen'