Rhysida Ransomware

Rhysida Ransomware oht on spetsiaalselt loodud andmete šifreerimiseks ja dekrüpteerimise eest tasu nõudmiseks. Turvauurijad täheldasid, et Rhysida krüpteerib edukalt laia valikut erinevaid faile ja lisab nende algsetele failinimedele laiendi ".rhysida". Näiteks fail nimega "1.pdf" muudeti failiks "1.pdf.rhysida", samas kui "2.png" muudeti kõigi mõjutatud failide jaoks "2.png.rhysida" ja nii edasi.

Kui krüpteerimisprotsess on lõppenud, genereerib lunavara lunarahateate pealkirjaga „CriticalBreachDetected.pdf”. Märkuse sisu näitas selgelt, et Rhysida on suunatud peamiselt ettevõtetele, mitte üksikutele kodukasutajatele.

Rhysida lunavara lukustab rikutud seadmete andmed

Rhysida lunarahateatis on ebatavaline, kuna ründajad esitlevad end "küberturvameeskonnana", kes pakuvad ohvri ettevõttele turvarikkumise korral abi. Märkuses kinnitatakse, et ohustatud võrgust on varastatud tundlikke andmeid.

Sõnumi kohaselt saab ettevõtte turvalisust taastada, kasutades küberturbe meeskonna poolt välja töötatud ainulaadset võtit. Kuid tegelikkuses viitab see asjaolule, et krüptitud failide avamiseks vajalik dekrüpteerimisvõti on ainult küberkurjategijatel. Ohvrit hoiatatakse käsitsi dekrüpteerimise katsete eest, kuna see võib põhjustada püsiva andmete kadumise.

Veelgi enam, kui märkuses kirjeldatakse andmete väljafiltreerimise võimalikke tagajärgi, nagu lekitamine või meediale või konkurentidele müümine, on see tegelikult ähvardus, mille eesmärk on survestada ohvrit ründajate nõudmisi täitma.

Enamikul juhtudel on dekrüpteerimine ilma küberkurjategijate osaluseta väga ebatõenäoline. Sellele vaatamata on tungivalt soovitatav mitte täita lunaraha nõudeid, kuna sageli pole garantiid, et lubatud dekrüpteerimisvõtmed või tööriistad antakse ka makse sooritamisel.

Rakendage rangeid turvameetmeid lunavaraohtude vastu

Oma andmete ja seadmete kaitsmiseks lunavaraohtude eest saavad kasutajad järgida mitmeid olulisi turvameetmeid.

• Tarkvara ja operatsioonisüsteemide korrapärane värskendamine : tarkvara, rakenduste ja operatsioonisüsteemide ajakohasena hoidmine on ülioluline. Värskendused pakuvad sageli turvapaikasid, mis kõrvaldavad haavatavused, mida lunavara võib ära kasutada. Lubage võimalusel automaatsed värskendused.
• Installige mainekas pahavaratõrjetarkvara : installige ja värskendage regulaarselt usaldusväärseid pahavaratõrjelahendusi kõikidesse seadmetesse. Sellised turvaprogrammid suudavad tuvastada ja blokeerida teadaolevaid lunavaratüvesid ning pakkuda täiendavat kaitsekihti pahatahtlike failide ja veebisaitide eest.
• Olge e-kirjade manuste avamisel ja linkidel klõpsamisel ettevaatlik : lunavara levib sageli pahatahtlikke manuseid või linke sisaldavate andmepüügimeilide kaudu. Olge ettevaatlik ja vältige manuste avamist või tundmatutest või kahtlastest allikatest pärinevate linkide klõpsamist. Enne mis tahes toimingu tegemist kontrollige meili ja selle manuste autentsust.
• Varundage olulised andmed : varundage regulaarselt kõik olulised andmed välisesse salvestusseadmesse või turvalisse pilvesalvestusteenusesse. Veenduge, et varukoopiaid tehakse eraldi ja isoleeritud võrgule või andmekandjale, et vältida nende ohtu sattumist lunavararünnaku korral.
• Kasutage tugevaid unikaalseid paroole : looge tugevad ja kordumatud paroolid kõikidele kontodele ja seadmetele. Vältige kergesti äraarvatavate paroolide kasutamist või sama parooli korduskasutamist mitmel kontol. Kaaluge usaldusväärse paroolihalduri kasutamist paroolide turvaliseks salvestamiseks ja haldamiseks.
• Harige ennast ja olge kursis : püsige kursis uusimate lunavaratrendide, tehnikate ja ennetusstrateegiatega. Õpetage ennast ja oma töötajaid või pereliikmeid ohutute andmetöötlustavade, näiteks andmepüügikatsete ja kahtlaste tegevuste tuvastamise kohta.

Pidage meeles, et lunavararünnakute ennetamine nõuab ennetavat ja mitmekihilist lähenemist. Neid turvameetmeid järgides saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohtu ning kaitsta oma andmeid ja seadmeid.

Rhysida Ransomware'iga nakatunud seadmetele langenud lunaraha täistekst on järgmine:

'Kallis ettevõte,

See on automaatne hoiatus küberjulgeoleku meeskonnalt Rhysida. Õnnetu
olukord on tekkinud – teie digitaalne ökosüsteem on ohustatud ja a
teie võrgust on välja filtreeritud suur hulk konfidentsiaalseid andmeid.
Selle võimalikud tagajärjed võivad olla kohutavad, sealhulgas müük, avaldamine,
või teie andmete levitamine konkurentidele või meediaväljaannetele. See võib põhjustada
märkimisväärset maine- ja rahalist kahju.

Kuid see olukord ei ole lahenduseta.

Meie meeskond on välja töötanud ainulaadse võtme, mis on spetsiaalselt loodud teie taastamiseks
digitaalne turvalisus. See võti tähistab esimest ja kõige olulisemat sammu
sellest olukorrast toibudes. Selle võtme kasutamiseks külastage meie turvalist portaali:

sinuga
salajane võti - või kirjutage e-kiri:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Oluline on märkida, et kõik katsed krüptitud faile iseseisvalt dekrüpteerida
võib põhjustada püsivat andmete kadumist. Soovitame tungivalt sellistest tegevustest loobuda.

Aeg on selle rikkumise mõju leevendamisel kriitiline tegur. Igaühega
hetke möödudes potentsiaalne kahju suureneb. Teie kohene tegevus ja
selle stsenaariumi tõhusaks juhtimiseks on vaja täielikku koostööd.

Võite olla kindel, meie meeskond on pühendunud teid selles protsessis juhendama. The
teekond lahenduseni algab unikaalse võtme kasutamisest. Koos saame hakkama
taastada oma digitaalse keskkonna turvalisus.

Parimate soovidega'