خصومات التراخيص المتعددة
Threat Database Ransomware Rhysida Ransomware

Rhysida Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تم تصميم تهديد Rhysida Ransomware خصيصًا لتشفير البيانات والمطالبة بالدفع مقابل فك تشفيرها. لاحظ باحثو الأمن أن Rhysida نجح في تشفير مجموعة واسعة من الملفات المختلفة وإضافة امتداد ".rhysida" لأسماء ملفاتهم الأصلية. على سبيل المثال ، تم تحويل ملف باسم "1.pdf" إلى "1.pdf.rhysida" بينما أصبح "2.png" "2.png.rhysida" وهكذا لجميع الملفات المتأثرة.

بمجرد اكتمال عملية التشفير ، يقوم برنامج الفدية بإنشاء مذكرة فدية بعنوان "CriticalBreachDetected.pdf". أشارت محتويات المذكرة بوضوح إلى أن Rhysida تستهدف الشركات بشكل أساسي وليس المستخدمين المنزليين الفرديين.

يقوم Rhysida Ransomware بتأمين البيانات الموجودة على الأجهزة التي تم اختراقها

تتخذ مذكرة فدية Rhysida نهجًا غير عادي ، حيث يقدم المهاجمون أنفسهم على أنهم "فريق للأمن السيبراني" يقدم المساعدة لشركة الضحية ردًا على خرق أمني. تؤكد المذكرة أن البيانات الحساسة قد سُرقت من الشبكة المخترقة.

وفقًا للرسالة ، يمكن استعادة أمان الشركة من خلال استخدام مفتاح فريد تم تطويره بواسطة "فريق الأمن السيبراني". ومع ذلك ، في الواقع ، يشير هذا إلى حقيقة أن مجرمي الإنترنت فقط هم من يمتلكون مفتاح فك التشفير المطلوب لإلغاء تأمين الملفات المشفرة. يتم تحذير الضحية من محاولة فك التشفير اليدوي ، لأن القيام بذلك قد يؤدي إلى فقدان دائم للبيانات.

علاوة على ذلك ، عندما تحدد المذكرة العواقب المحتملة لاستخراج البيانات ، مثل التسريب أو البيع لوسائل الإعلام أو المنافسين ، فإنه في الواقع تهديد يهدف إلى الضغط على الضحية للامتثال لمطالب المهاجمين.

في معظم الحالات ، يكون فك التشفير غير مرجح إلى حد كبير دون مشاركة مجرمي الإنترنت. على الرغم من ذلك ، يُنصح بشدة بعدم تلبية طلبات الفدية ، حيث لا يوجد غالبًا ما يضمن توفير مفاتيح أو أدوات فك التشفير الموعودة حتى إذا تم الدفع.

تنفيذ إجراءات أمنية صارمة ضد تهديدات برامج الفدية

لحماية بياناتهم وأجهزتهم من تهديدات برامج الفدية ، يمكن للمستخدمين اتباع العديد من خطوات الأمان الأساسية:

  • تحديث البرامج وأنظمة التشغيل بانتظام : يعد تحديث البرامج والتطبيقات وأنظمة التشغيل أمرًا بالغ الأهمية. غالبًا ما تقدم التحديثات تصحيحات أمان تعالج الثغرات التي يمكن استغلالها بواسطة برامج الفدية الضارة. قم بتمكين التحديثات التلقائية كلما أمكن ذلك.

  • تثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة : قم بتثبيت حلول موثوقة لمكافحة البرامج الضارة وتحديثها بانتظام على جميع الأجهزة. يمكن لبرامج الأمان هذه اكتشاف سلالات برامج الفدية المعروفة وحظرها وتوفير طبقة إضافية من الحماية ضد الملفات والمواقع الضارة.

  • توخ الحذر عند فتح مرفقات البريد الإلكتروني والنقر على الروابط : غالبًا ما تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة التي تحتوي على مرفقات أو روابط ضارة. كن حذرًا وتجنب فتح المرفقات أو النقر فوق روابط من مصادر غير معروفة أو مشبوهة. تحقق من صحة البريد الإلكتروني ومرفقاته قبل اتخاذ أي إجراء.

  • النسخ الاحتياطي للبيانات المهمة : قم بعمل نسخة احتياطية من جميع البيانات الهامة بانتظام إلى جهاز تخزين خارجي أو خدمة تخزين سحابية آمنة. تأكد من إجراء النسخ الاحتياطية على شبكة منفصلة ومعزولة أو وسيط تخزين لمنع تعرضها للاختراق في حالة حدوث هجوم فدية.

  • استخدم كلمات مرور قوية وفريدة من نوعها : أنشئ كلمات مرور قوية وفريدة من نوعها لجميع الحسابات والأجهزة. تجنب استخدام كلمات مرور يسهل تخمينها أو إعادة استخدام نفس كلمة المرور عبر حسابات متعددة. ضع في اعتبارك استخدام مدير كلمات مرور موثوق به لتخزين كلمات المرور وإدارتها بأمان.

  • ثقف نفسك وابق على اطلاع : ابق على اطلاع بآخر اتجاهات وتقنيات واستراتيجيات الوقاية من برامج الفدية. ثقف نفسك وموظفيك أو أفراد أسرتك حول ممارسات الحوسبة الآمنة ، مثل تحديد محاولات الخداع والأنشطة المشبوهة.

تذكر أن منع هجمات برامج الفدية يتطلب نهجًا استباقيًا ومتعدد الطبقات. باتباع خطوات الأمان هذه ، يمكن للمستخدمين تقليل مخاطر التعرض لهجمات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم.

النص الكامل لملاحظة الفدية التي تم إسقاطها على الأجهزة المصابة بـ Rhysida Ransomware هو:

شركتي العزيزة ،

هذا تنبيه آلي من فريق الأمن السيبراني Rhysida. مؤسف
نشأ الموقف - تم اختراق النظام البيئي الرقمي الخاص بك ، و a
تم تسريب قدر كبير من البيانات السرية من شبكتك.
قد تكون التداعيات المحتملة لهذا الأمر وخيمة ، بما في ذلك البيع والنشر ،
أو توزيع بياناتك على المنافسين أو وسائل الإعلام. هذا يمكن أن يحدث
ضرر كبير على السمعة والمال.

ومع ذلك ، فإن هذا الوضع لا يخلو من العلاج.

طور فريقنا مفتاحًا فريدًا ، مصممًا خصيصًا لاستعادة ملفات
الأمن الرقمي. يمثل هذا المفتاح الخطوة الأولى والأكثر أهمية في
يتعافى من هذا الوضع. لاستخدام هذا المفتاح ، قم بزيارة بوابتنا الآمنة:

مع الخاص بك
المفتاح السري - أو اكتب بريدًا إلكترونيًا:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

من الضروري ملاحظة أن أي محاولات لفك تشفير الملفات المشفرة بشكل مستقل
يمكن أن يؤدي إلى فقدان دائم للبيانات. ننصح بشدة بعدم القيام بمثل هذه الإجراءات.

الوقت عامل حاسم في التخفيف من تأثير هذا الخرق. مع كل
لحظة عابرة ، يتصاعد الضرر المحتمل. عملك الفوري و
التعاون الكامل مطلوب للتنقل في هذا السيناريو بشكل فعال.

كن مطمئنًا ، يلتزم فريقنا بإرشادك خلال هذه العملية. ال
تبدأ الرحلة إلى الحل باستخدام المفتاح الفريد. معا نستطيع
استعادة أمان بيئتك الرقمية.

أطيب التحيات'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...