Rhysida Ransomware
Grožnja izsiljevalske programske opreme Rhysida je posebej zasnovana za šifriranje podatkov in zahteva plačilo v zameno za njihovo dešifriranje. Raziskovalci varnosti so opazili, da Rhysida uspešno šifrira široko paleto različnih datotek in njihovim izvirnim imenom datotek doda pripono '.rhysida'. Na primer, datoteka z imenom »1.pdf« je bila pretvorjena v »1.pdf.rhysida«, medtem ko je »2.png« postalo »2.png.rhysida« in tako naprej za vse prizadete datoteke.
Ko je postopek šifriranja končan, izsiljevalska programska oprema ustvari obvestilo o odkupnini z naslovom 'CriticalBreachDetected.pdf.' Vsebina zapisa je jasno pokazala, da Rhysida cilja predvsem na podjetja in ne na posamezne domače uporabnike.
Izsiljevalska programska oprema Rhysida zaklene podatke na napravah, v katerih je prišlo do vdora
Rhysidino obvestilo o odkupnini ima nenavaden pristop, saj se napadalci predstavljajo kot 'ekipa za kibernetsko varnost', ki nudi pomoč žrtvinemu podjetju v odgovor na kršitev varnosti. Opomba trdi, da so bili občutljivi podatki ukradeni iz ogroženega omrežja.
Glede na sporočilo je mogoče varnost podjetja obnoviti z uporabo edinstvenega ključa, ki ga je razvila 'ekipa za kibernetsko varnost.' Vendar se v resnici to nanaša na dejstvo, da imajo samo kibernetski kriminalci ključ za dešifriranje, potreben za odklepanje šifriranih datotek. Žrtev je opozorjena, naj ne poskuša ročnega dešifriranja, saj lahko to povzroči trajno izgubo podatkov.
Poleg tega, ko so v sporočilu opisane morebitne posledice izruvanja podatkov, kot je uhajanje ali prodaja medijem ali konkurentom, gre dejansko za grožnjo, namenjeno pritisku na žrtev, da izpolni zahteve napadalcev.
V večini primerov je dešifriranje zelo malo verjetno brez vpletenosti kibernetskih kriminalcev. Kljub temu močno odsvetujemo, da zahtevam po odkupnini ne izpolnite, saj pogosto ni nobenega zagotovila, da bodo obljubljeni ključi ali orodja za dešifriranje zagotovljeni, tudi če bo plačilo opravljeno.
Izvedite robustne varnostne ukrepe proti grožnjam izsiljevalske programske opreme
Za zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme lahko uporabniki sledijo več bistvenim varnostnim korakom:
- Redno posodabljajte programsko opremo in operacijske sisteme : Posodabljanje programske opreme, aplikacij in operacijskih sistemov je ključnega pomena. Posodobitve pogosto zagotavljajo varnostne popravke, ki odpravljajo ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče.
- Namestite priznano programsko opremo proti zlonamerni programski opremi : namestite in redno posodabljajte zanesljive rešitve proti zlonamerni programski opremi na vseh napravah. Takšni varnostni programi lahko zaznajo in blokirajo znane vrste izsiljevalske programske opreme ter zagotovijo dodatno raven zaščite pred zlonamernimi datotekami in spletnimi mesti.
- Bodite previdni pri odpiranju e-poštnih prilog in klikanju povezav : izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo zlonamerne priloge ali povezave. Bodite previdni in se izogibajte odpiranju priponk ali klikanju povezav iz neznanih ali sumljivih virov. Preverite pristnost e-pošte in njenih prilog, preden ukrepate.
- Varnostno kopirajte pomembne podatke : redno varnostno kopirajte vse pomembne podatke v zunanjo napravo za shranjevanje ali varno storitev za shranjevanje v oblaku. Zagotovite, da se varnostne kopije izvajajo v ločenem in izoliranem omrežju ali mediju za shranjevanje, da preprečite, da bi bili ogroženi v primeru napada z izsiljevalsko programsko opremo.
- Uporabite močna, edinstvena gesla : ustvarite močna in edinstvena gesla za vse račune in naprave. Izogibajte se uporabi gesel, ki jih je zlahka uganiti, ali ponovni uporabi istega gesla v več računih. Razmislite o uporabi zanesljivega upravitelja gesel za varno shranjevanje in upravljanje gesel.
- Izobražujte se in bodite obveščeni : Bodite na tekočem z najnovejšimi trendi, tehnikami in strategijami preprečevanja izsiljevalske programske opreme. Poučite sebe in svoje zaposlene ali družinske člane o varnih računalniških praksah, kot je prepoznavanje poskusov lažnega predstavljanja in sumljivih dejavnosti.
Ne pozabite, da preprečevanje napadov z izsiljevalsko programsko opremo zahteva proaktiven in večplasten pristop. Z upoštevanjem teh varnostnih korakov lahko uporabniki občutno zmanjšajo tveganje za napade izsiljevalske programske opreme ter zaščitijo svoje podatke in naprave.
Celotno besedilo obvestila o odkupnini, ki je padlo na naprave, okužene z izsiljevalsko programsko opremo Rhysida, je:
'Drago podjetje,
To je samodejno opozorilo skupine za kibernetsko varnost Rhysida. Nesrečnik
je prišlo do situacije – vaš digitalni ekosistem je bil ogrožen in a
iz vašega omrežja je bila odtujena znatna količina zaupnih podatkov.
Morebitne posledice tega bi lahko bile hude, vključno s prodajo, objavo,
ali distribucija vaših podatkov konkurentom ali medijskim hišam. To bi lahko povzročilo
znatno škodo za ugled in finančno škodo.Vendar pa ta situacija ni brez rešitve.
Naša ekipa je razvila edinstven ključ, posebej zasnovan za obnovitev vašega
digitalna varnost. Ta ključ predstavlja prvi in najbolj ključni korak v
okrevanje po tej situaciji. Če želite uporabiti ta ključ, obiščite naš varni portal:s svojim
tajni ključ - ali napišite e-pošto:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgBistveno je opozoriti, da kakršni koli poskusi neodvisnega dešifriranja šifriranih datotek
lahko povzroči trajno izgubo podatkov. Tovrstna dejanja močno odsvetujemo.Čas je ključni dejavnik pri ublažitvi vpliva te kršitve. Z vsakim
sčasoma se potencialna škoda stopnjuje. Vaše takojšnje ukrepanje in
za učinkovito krmarjenje po tem scenariju je potrebno polno sodelovanje.Bodite prepričani, naša ekipa vas bo vodila skozi ta postopek. The
pot do rešitve se začne z uporabo edinstvenega ključa. Skupaj zmoremo
obnovite varnost svojega digitalnega okolja.Lep pozdrav'
