Multilicenční slevy
Threat Database Ransomware Rhysida Ransomware

Rhysida Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Hrozba Rhysida Ransomware je speciálně navržena tak, aby šifrovala data a požadovala platbu výměnou za jejich dešifrování. Bezpečnostní výzkumníci zjistili, že Rhysida úspěšně šifruje širokou škálu různých souborů a přidává k jejich původním názvům souborů příponu '.rhysida'. Například soubor s názvem „1.pdf“ byl transformován na „1.pdf.rhysida“, zatímco „2.png“ se změnil na „2.png.rhysida“ a tak dále pro všechny dotčené soubory.

Jakmile je proces šifrování dokončen, ransomware vygeneruje výkupné s názvem „CriticalBreachDetected.pdf“. Obsah poznámky jasně naznačoval, že Rhysida se primárně zaměřuje spíše na společnosti než na jednotlivé domácí uživatele.

Rhysida Ransomware uzamkne data na narušených zařízeních

Výkupné Rhysida má neobvyklý přístup, protože útočníci se prezentují jako „tým kybernetické bezpečnosti“, který nabízí pomoc společnosti oběti v reakci na narušení bezpečnosti. Poznámka tvrdí, že citlivá data byla ukradena z kompromitované sítě.

Podle zprávy může být zabezpečení společnosti obnoveno použitím jedinečného klíče vyvinutého „týmem pro kybernetickou bezpečnost“. Ve skutečnosti to však odkazuje na skutečnost, že pouze kyberzločinci vlastní dešifrovací klíč potřebný k odemknutí zašifrovaných souborů. Oběť je varována před pokusy o ruční dešifrování, protože to může vést k trvalé ztrátě dat.

Navíc, když poznámka nastiňuje potenciální důsledky úniku dat, jako je únik nebo prodej médiím nebo konkurentům, jde ve skutečnosti o hrozbu, která má na oběť přimět, aby vyhověla požadavkům útočníků.

Ve většině případů je dešifrování vysoce nepravděpodobné bez zapojení kyberzločinců. Navzdory tomu se důrazně doporučuje nesplňovat požadavky na výkupné, protože často neexistuje žádná záruka, že slíbené dešifrovací klíče nebo nástroje budou poskytnuty, i když bude platba provedena.

Implementujte robustní bezpečnostní opatření proti hrozbám ransomwaru

K ochraně svých dat a zařízení před hrozbami ransomwaru mohou uživatelé provést několik základních bezpečnostních kroků:

  • Pravidelně aktualizujte software a operační systémy : Udržování softwaru, aplikací a operačních systémů v aktuálním stavu je zásadní. Aktualizace často přinášejí bezpečnostní záplaty, které řeší zranitelnosti, které by mohl ransomware zneužít. Povolte automatické aktualizace, kdykoli je to možné.
  • Nainstalujte renomovaný software proti malwaru : Nainstalujte a pravidelně aktualizujte spolehlivá řešení proti malwaru na všech zařízeních. Takové bezpečnostní programy dokážou detekovat a blokovat známé kmeny ransomwaru a poskytují další vrstvu ochrany proti škodlivým souborům a webovým stránkám.
  • Při otevírání e-mailových příloh a klikání na odkazy buďte opatrní : Ransomware se často šíří prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy. Buďte opatrní a neotevírejte přílohy ani neklikejte na odkazy z neznámých nebo podezřelých zdrojů. Před provedením jakékoli akce ověřte pravost e-mailu a jeho příloh.
  • Zálohujte důležitá data : Pravidelně zálohujte všechna důležitá data na externí úložné zařízení nebo do zabezpečené služby cloudového úložiště. Zajistěte, aby se zálohy prováděly v samostatné a izolované síti nebo úložném médiu, aby se zabránilo jejich kompromitaci v případě útoku ransomwaru.
  • Používejte silná a jedinečná hesla : Vytvořte silná a jedinečná hesla pro všechny účty a zařízení. Vyhněte se používání snadno uhodnutelných hesel nebo opakovanému použití stejného hesla pro více účtů. Zvažte použití spolehlivého správce hesel k bezpečnému ukládání a správě hesel.
  • Vzdělávejte se a zůstaňte informováni : Buďte informováni o nejnovějších trendech, technikách a strategiích prevence ransomwaru. Poučte sebe a své zaměstnance nebo členy rodiny o bezpečných počítačových postupech, jako je identifikace pokusů o phishing a podezřelých aktivit.

Pamatujte, že prevence útoků ransomwaru vyžaduje proaktivní a vícevrstvý přístup. Dodržováním těchto bezpečnostních kroků mohou uživatelé výrazně snížit riziko útoků ransomwaru a chránit svá data a zařízení.

Úplný text výkupného vhozeného na zařízení infikovaná Rhysida Ransomwarem je:

'Vážená společnost,

Toto je automatické upozornění od týmu kybernetické bezpečnosti Rhysida. Nešťastník
nastala situace – váš digitální ekosystém byl ohrožen a a
z vaší sítě bylo odstraněno značné množství důvěrných dat.
Potenciální důsledky toho by mohly být hrozné, včetně prodeje, publikace,
nebo distribuci vašich dat konkurentům nebo médiím. To by mohlo způsobit
značné škody na pověsti a finanční škody.

Tato situace však není bez nápravy.

Náš tým vyvinul jedinečný klíč, speciálně navržený k obnovení vašeho
digitální zabezpečení. Tento klíč představuje první a nejdůležitější krok
vzpamatovávat se z této situace. Chcete-li použít tento klíč, navštivte náš zabezpečený portál:

s tvým
tajný klíč - nebo napište email:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Je důležité si uvědomit, že jakékoli pokusy o dešifrování zašifrovaných souborů nezávisle
může vést k trvalé ztrátě dat. Důrazně nedoporučujeme takové akce.

Čas je kritickým faktorem pro zmírnění dopadu tohoto porušení. S každým
po uplynutí okamžiku se potenciální poškození stupňuje. Vaše okamžitá akce a
k efektivnímu zvládnutí tohoto scénáře je nutná plná spolupráce.

Ujišťujeme vás, že náš tým je odhodlán vás tímto procesem provést. The
cesta k řešení začíná použitím jedinečného klíče. Společně můžeme
obnovit zabezpečení vašeho digitálního prostředí.

S pozdravem'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...