Phần mềm tống tiền Rhysida
Mối đe dọa Ransomware Rhysida được thiết kế đặc biệt để mã hóa dữ liệu và yêu cầu thanh toán để đổi lấy việc giải mã dữ liệu. Các nhà nghiên cứu bảo mật đã quan sát thấy rằng Rhysida mã hóa thành công nhiều loại tệp khác nhau và thêm phần mở rộng '.rhysida' vào tên tệp ban đầu của chúng. Chẳng hạn, một tệp có tên '1.pdf' đã được chuyển đổi thành '1.pdf.rhysida', trong khi '2.png' trở thành '2.png.rhysida', v.v. cho tất cả các tệp bị ảnh hưởng.
Khi quá trình mã hóa hoàn tất, phần mềm tống tiền sẽ tạo một ghi chú đòi tiền chuộc có tiêu đề 'CriticalBreachDetected.pdf.' Nội dung của ghi chú chỉ rõ rằng Rhysida chủ yếu nhắm mục tiêu đến các công ty hơn là người dùng cá nhân tại nhà.
Phần mềm tống tiền Rhysida khóa dữ liệu trên các thiết bị bị vi phạm
Thông báo đòi tiền chuộc của Rhysida có một cách tiếp cận khác thường, vì những kẻ tấn công tự giới thiệu mình là một 'nhóm an ninh mạng' đề nghị hỗ trợ công ty của nạn nhân để đối phó với vi phạm an ninh. Ghi chú khẳng định rằng dữ liệu nhạy cảm đã bị đánh cắp từ mạng bị xâm nhập.
Theo thông báo, bảo mật của công ty có thể được khôi phục bằng cách sử dụng một khóa duy nhất do 'nhóm an ninh mạng' phát triển. Tuy nhiên, trên thực tế, điều này đề cập đến thực tế là chỉ tội phạm mạng mới sở hữu khóa giải mã cần thiết để mở khóa các tệp được mã hóa. Cảnh báo nạn nhân không nên cố gắng giải mã thủ công, vì làm như vậy có thể dẫn đến mất dữ liệu vĩnh viễn.
Hơn nữa, khi ghi chú vạch ra những hậu quả tiềm tàng của việc đánh cắp dữ liệu, chẳng hạn như bị rò rỉ hoặc bán cho giới truyền thông hoặc đối thủ cạnh tranh, thì đó thực sự là một mối đe dọa nhằm gây áp lực buộc nạn nhân phải tuân theo yêu cầu của những kẻ tấn công.
Trong hầu hết các trường hợp, việc giải mã rất khó xảy ra nếu không có sự tham gia của tội phạm mạng. Mặc dù vậy, chúng tôi khuyên bạn không nên đáp ứng các yêu cầu về tiền chuộc, vì thường không có gì đảm bảo rằng các khóa hoặc công cụ giải mã đã hứa sẽ được cung cấp ngay cả khi thanh toán được thực hiện.
Thực hiện các biện pháp bảo mật mạnh mẽ chống lại các mối đe dọa ransomware
Để bảo vệ dữ liệu và thiết bị của mình khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện theo một số bước bảo mật thiết yếu:
-
- Thường xuyên cập nhật phần mềm và hệ điều hành : Luôn cập nhật phần mềm, ứng dụng và hệ điều hành là rất quan trọng. Các bản cập nhật thường cung cấp các bản vá bảo mật giải quyết các lỗ hổng có thể bị mã độc tống tiền khai thác. Bật cập nhật tự động bất cứ khi nào có thể.
-
- Cài đặt phần mềm chống phần mềm độc hại uy tín : Cài đặt và cập nhật thường xuyên các giải pháp chống phần mềm độc hại đáng tin cậy trên tất cả các thiết bị. Các chương trình bảo mật như vậy có thể phát hiện và chặn các chủng mã độc tống tiền đã biết, đồng thời cung cấp thêm một lớp bảo vệ chống lại các tệp và trang web độc hại.
-
- Thận trọng khi mở tệp đính kèm email và nhấp vào liên kết : Ransomware thường lây lan qua email lừa đảo có chứa tệp đính kèm hoặc liên kết độc hại. Hãy thận trọng và tránh mở tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Xác minh tính xác thực của email và tệp đính kèm trước khi thực hiện bất kỳ hành động nào.
-
- Sao lưu dữ liệu quan trọng : Thường xuyên sao lưu tất cả dữ liệu quan trọng vào thiết bị lưu trữ bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Đảm bảo rằng các bản sao lưu được thực hiện trên một mạng hoặc phương tiện lưu trữ riêng biệt và biệt lập để ngăn không cho chúng bị xâm phạm trong trường hợp bị mã độc tống tiền tấn công.
-
- Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh và duy nhất cho tất cả các tài khoản và thiết bị. Tránh sử dụng mật khẩu dễ đoán hoặc sử dụng lại cùng một mật khẩu trên nhiều tài khoản. Cân nhắc sử dụng trình quản lý mật khẩu đáng tin cậy để lưu trữ và quản lý mật khẩu một cách an toàn.
-
- Tự giáo dục bản thân và cập nhật thông tin : Luôn cập nhật các xu hướng, kỹ thuật và chiến lược phòng chống mã độc tống tiền mới nhất. Giáo dục bản thân và nhân viên hoặc thành viên gia đình của bạn về các phương pháp sử dụng máy tính an toàn, chẳng hạn như xác định các nỗ lực lừa đảo và các hoạt động đáng ngờ.
Hãy nhớ rằng, việc ngăn chặn các cuộc tấn công của ransomware đòi hỏi một cách tiếp cận chủ động và nhiều lớp. Bằng cách làm theo các bước bảo mật này, người dùng có thể giảm đáng kể nguy cơ bị mã độc tống tiền tấn công và bảo vệ dữ liệu cũng như thiết bị của họ.
Toàn văn của thông báo đòi tiền chuộc được gửi trên các thiết bị bị nhiễm Rhysida Ransomware là:
'Kính gửi công ty,
Đây là cảnh báo tự động từ nhóm an ninh mạng Rhysida. một điều không may
tình huống đã phát sinh – hệ sinh thái kỹ thuật số của bạn đã bị xâm phạm và
lượng đáng kể dữ liệu bí mật đã bị rò rỉ khỏi mạng của bạn.
Sự phân nhánh tiềm năng của điều này có thể rất nghiêm trọng, bao gồm việc bán, xuất bản,
hoặc phân phối dữ liệu của bạn cho đối thủ cạnh tranh hoặc cơ quan truyền thông. Điều này có thể gây ra
thiệt hại đáng kể về uy tín và tài chính.Tuy nhiên, tình trạng này không phải là không có cách khắc phục.
Nhóm của chúng tôi đã phát triển một khóa duy nhất, được thiết kế đặc biệt để khôi phục
an ninh kỹ thuật số. Chìa khóa này đại diện cho bước đầu tiên và quan trọng nhất trong
phục hồi từ tình trạng này. Để sử dụng khóa này, hãy truy cập cổng thông tin an toàn của chúng tôi:với bạn
khóa bí mật - hoặc viết email:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgĐiều quan trọng cần lưu ý là mọi nỗ lực giải mã các tệp được mã hóa một cách độc lập
có thể dẫn đến mất dữ liệu vĩnh viễn. Chúng tôi đặc biệt khuyên chống lại những hành động như vậy.Thời gian là một yếu tố quan trọng trong việc giảm thiểu tác động của vi phạm này. Với mỗi
thời điểm trôi qua, thiệt hại tiềm năng leo thang. hành động ngay lập tức của bạn và
hợp tác đầy đủ là cần thiết để điều hướng kịch bản này một cách hiệu quả.Hãy yên tâm, nhóm của chúng tôi cam kết hướng dẫn bạn thực hiện quy trình này. Các
hành trình giải quyết bắt đầu bằng việc sử dụng khóa duy nhất. Cùng nhau, chúng ta có thể làm được
khôi phục tính bảo mật của môi trường kỹ thuật số của bạn.Trân trọng'
