Rhysida рансъмуер
Заплахата Rhysida Ransomware е специално проектирана да шифрова данни и да изисква плащане в замяна на тяхното дешифриране. Изследователите по сигурността отбелязват, че Rhysida успешно криптира широк набор от различни файлове и добавя разширение „.rhysida“ към техните оригинални файлови имена. Например файл с име „1.pdf“ беше трансформиран в „1.pdf.rhysida“, докато „2.png“ стана „2.png.rhysida“ и така нататък за всички засегнати файлове.
След като процесът на криптиране приключи, рансъмуерът генерира бележка за откуп, озаглавена „CriticalBreachDetected.pdf“. Съдържанието на бележката ясно показва, че Rhysida е насочена предимно към компании, а не към отделни домашни потребители.
Рансъмуерът Rhysida заключва данните на пробитите устройства
Бележката за откуп на Rhysida използва необичаен подход, тъй като нападателите се представят като „екип за киберсигурност“, предлагащ помощ на компанията на жертвата в отговор на пробив в сигурността. Бележката твърди, че чувствителните данни са откраднати от компрометираната мрежа.
Според съобщението сигурността на компанията може да бъде възстановена чрез използване на уникален ключ, разработен от „екипа по киберсигурност“. В действителност обаче това се отнася до факта, че само киберпрестъпниците притежават ключа за дешифриране, необходим за отключване на криптираните файлове. Жертвата е предупредена да не опитва ръчно дешифриране, тъй като това може да доведе до трайна загуба на данни.
Освен това, когато бележката очертава потенциалните последици от кражбата на данни, като изтичане или продажба на медии или конкуренти, това всъщност е заплаха, предназначена да окаже натиск върху жертвата да се съобрази с изискванията на нападателите.
В повечето случаи дешифрирането е много малко вероятно без участието на киберпрестъпниците. Въпреки това силно се препоръчва да не отговаряте на исканията за откуп, тъй като често няма гаранция, че обещаните ключове или инструменти за декриптиране ще бъдат предоставени, дори ако плащането е извършено.
Приложете стабилни мерки за сигурност срещу заплахи от рансъмуер
За да защитят своите данни и устройства от ransomware заплахи, потребителите могат да следват няколко основни стъпки за сигурност:
-
- Актуализирайте редовно софтуера и операционните системи : Поддържането на софтуера, приложенията и операционните системи актуални е от решаващо значение. Актуализациите често доставят корекции за сигурност, които адресират уязвимости, които могат да бъдат използвани от ransomware. Активирайте автоматичните актуализации, когато е възможно.
-
- Инсталирайте реномиран софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно надеждни решения против злонамерен софтуер на всички устройства. Такива програми за сигурност могат да откриват и блокират известни видове ransomware и да осигурят допълнителен слой защита срещу злонамерени файлове и уебсайтове.
-
- Бъдете внимателни, когато отваряте прикачени файлове към имейли и щраквате върху връзки : рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или връзки. Бъдете внимателни и избягвайте да отваряте прикачени файлове или да кликвате върху връзки от неизвестни или подозрителни източници. Проверете автентичността на имейла и неговите прикачени файлове, преди да предприемете каквото и да е действие.
-
- Архивирайте важни данни : Редовно архивирайте всички критични данни на външно устройство за съхранение или защитена услуга за съхранение в облак. Уверете се, че архивирането се извършва в отделна и изолирана мрежа или носител за съхранение, за да ги предотвратите от компрометиране в случай на атака на ransomware.
-
- Използвайте силни, уникални пароли : Създайте силни и уникални пароли за всички акаунти и устройства. Избягвайте използването на лесни за отгатване пароли или повторното използване на една и съща парола в множество акаунти. Помислете за използване на надежден мениджър на пароли за безопасно съхранение и управление на пароли.
-
- Обучавайте се и бъдете информирани : Бъдете в течение за най-новите тенденции, техники и стратегии за превенция на рансъмуер. Обучете себе си и вашите служители или членове на семейството относно безопасни компютърни практики, като идентифициране на опити за фишинг и подозрителни дейности.
Не забравяйте, че предотвратяването на атаки на ransomware изисква проактивен и многопластов подход. Като следват тези стъпки за сигурност, потребителите могат значително да намалят риска от атаки на ransomware и да защитят своите данни и устройства.
Пълният текст на бележката за откуп, пусната на устройствата, заразени от Rhysida Ransomware, е:
„Скъпа компания,
Това е автоматизиран сигнал от екипа за киберсигурност Rhysida. Нещастник
е възникнала ситуация – вашата цифрова екосистема е била компрометирана и a
значително количество поверителни данни са били ексфилтрирани от вашата мрежа.
Потенциалните последици от това могат да бъдат ужасни, включително продажба, публикуване,
или разпространение на вашите данни до конкуренти или медии. Това може да нанесе
значителни репутационни и финансови щети.Тази ситуация обаче не е без решение.
Нашият екип разработи уникален ключ, специално предназначен да възстанови вашия
цифрова сигурност. Този ключ представлява първата и най-важна стъпка в
възстановяване от тази ситуация. За да използвате този ключ, посетете нашия защитен портал:с твоя
таен ключ - или напишете имейл:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgВажно е да се отбележи, че всички опити за дешифриране на криптираните файлове независимо
може да доведе до трайна загуба на данни. Силно препоръчваме да се избягват подобни действия.Времето е критичен фактор за смекчаване на въздействието от това нарушение. С всеки
с течение на времето потенциалните щети ескалират. Вашето незабавно действие и
необходимо е пълно сътрудничество за ефективно навигиране в този сценарий.Бъдете сигурни, нашият екип се ангажира да ви напътства през този процес. The
пътуването към решението започва с използването на уникалния ключ. Заедно можем
възстановете сигурността на вашата цифрова среда.С Най-Добри Пожелания'
