Rhysida Ransomware
Rhysida Ransomware -uhka on suunniteltu erityisesti salaamaan tietoja ja vaatimaan maksua vastineeksi salauksen purkamisesta. Tietoturvatutkijat havaitsivat, että Rhysida salaa onnistuneesti useita erilaisia tiedostoja ja lisää niiden alkuperäisiin tiedostonimiin .rhysida-tunnisteen. Esimerkiksi tiedosto nimeltä "1.pdf" muutettiin tiedostoksi "1.pdf.rhysida", kun taas "2.png" muuttui "2.png.rhysida" ja niin edelleen kaikille tiedostoille, joita asia koskee.
Kun salausprosessi on valmis, lunnasohjelma luo lunnasilmoituksen nimeltä "CriticalBreachDetected.pdf". Muistiinpanon sisältö osoitti selvästi, että Rhysida on suunnattu ensisijaisesti yrityksille eikä yksittäisille kotikäyttäjille.
Rhysida Ransomware lukitsee rikottujen laitteiden tiedot
Rhysidan lunnaat noudattavat epätavallista lähestymistapaa, sillä hyökkääjät esittävät itsensä "kyberturvatiiminä", joka tarjoaa apua uhrin yritykselle vastauksena tietoturvaloukkaukseen. Muistiossa väitetään, että arkaluonteisia tietoja on varastettu vaarantuneesta verkosta.
Viestin mukaan yrityksen turvallisuus voidaan palauttaa hyödyntämällä "kyberturvatiimin" kehittämää ainutlaatuista avainta. Todellisuudessa tämä viittaa kuitenkin siihen, että vain kyberrikollisilla on salattujen tiedostojen lukituksen avaamiseen tarvittava salauksenpurkuavain. Uhria varoitetaan yrittämästä manuaalista salauksen purkamista, koska se voi johtaa pysyvään tietojen menettämiseen.
Lisäksi, kun muistiinpanossa hahmotellaan tietojen suodattamisen mahdollisia seurauksia, kuten vuotamista tai myymistä tiedotusvälineille tai kilpailijoille, se on itse asiassa uhkaus, jonka tarkoituksena on painostaa uhria noudattamaan hyökkääjien vaatimuksia.
Useimmissa tapauksissa salauksen purkaminen on erittäin epätodennäköistä ilman kyberrikollisten osallistumista. Tästä huolimatta on erittäin suositeltavaa olla täyttämättä lunnaita koskevia vaatimuksia, koska usein ei ole takeita siitä, että luvatut salauksenpurkuavaimet tai -työkalut toimitetaan, vaikka maksu suoritetaan.
Ota käyttöön vankat turvatoimenpiteet kiristyshaittaohjelmia vastaan
Suojatakseen tietojaan ja laitteitaan kiristysohjelmauhilta käyttäjät voivat noudattaa useita tärkeitä suojausvaiheita:
- Päivitä ohjelmistot ja käyttöjärjestelmät säännöllisesti : Ohjelmistojen, sovellusten ja käyttöjärjestelmien pitäminen ajan tasalla on ratkaisevan tärkeää. Päivitykset tarjoavat usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Ota automaattiset päivitykset käyttöön aina kun mahdollista.
- Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto : Asenna ja päivitä säännöllisesti luotettavia haittaohjelmien torjuntaratkaisuja kaikkiin laitteisiin. Tällaiset suojausohjelmat voivat havaita ja estää tunnetut kiristysohjelmakannat ja tarjota ylimääräisen suojakerroksen haitallisia tiedostoja ja verkkosivustoja vastaan.
- Ole varovainen, kun avaat sähköpostin liitteitä ja napsautat linkkejä : Ransomware leviää usein tietojenkalasteluviestien kautta, jotka sisältävät haitallisia liitteitä tai linkkejä. Ole varovainen ja vältä liitteiden avaamista tai tuntemattomista tai epäilyttävistä lähteistä peräisin olevien linkkien napsauttamista. Tarkista sähköpostin ja sen liitteiden aitous ennen kuin ryhdyt mihinkään toimiin.
- Varmuuskopioi tärkeät tiedot : Varmuuskopioi säännöllisesti kaikki tärkeät tiedot ulkoiseen tallennuslaitteeseen tai suojattuun pilvitallennuspalveluun. Varmista, että varmuuskopiot tehdään erilliseen ja eristettyyn verkkoon tai tallennusvälineeseen, jotta ne eivät vaarantuisi kiristysohjelmahyökkäyksen sattuessa.
- Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvat ja ainutlaatuiset salasanat kaikille tileille ja laitteille. Vältä helposti arvattavien salasanojen käyttöä tai saman salasanan uudelleenkäyttöä useissa tileissä. Harkitse luotettavan salasananhallinnan käyttöä salasanojen tallentamiseen ja hallintaan turvallisesti.
- Kouluta itseäsi ja pysy ajan tasalla : Pysy ajan tasalla viimeisimmistä kiristysohjelmien trendeistä, tekniikoista ja ehkäisystrategioista. Opeta itseäsi ja työntekijöitäsi tai perheenjäseniäsi turvallisista tietojenkäsittelykäytännöistä, kuten tietojenkalasteluyritysten ja epäilyttävän toiminnan tunnistamisesta.
Muista, että ransomware-hyökkäysten estäminen vaatii ennakoivaa ja monitasoista lähestymistapaa. Seuraamalla näitä suojausvaiheita käyttäjät voivat vähentää merkittävästi lunnasohjelmahyökkäysten riskiä ja suojata tietojaan ja laitteitaan.
Rhysida Ransomwaren saastuttamiin laitteisiin pudotetun lunnaita koskevan setelin koko teksti on:
'Rakas yritys,
Tämä on kyberturvallisuustiimin Rhysidan automaattinen hälytys. Onneton
tilanne on syntynyt – digitaalinen ekosysteemisi on vaarantunut, ja a
huomattava määrä luottamuksellisia tietoja on suodatettu verkostasi.
Tämän mahdolliset seuraukset voivat olla vakavia, mukaan lukien myynti, julkaiseminen,
tai tietojesi jakaminen kilpailijoille tai tiedotusvälineille. Tämä voi aiheuttaa
merkittäviä maine- ja taloudellisia vahinkoja.Tämä tilanne ei kuitenkaan ole ilman parannuskeinoa.
Tiimimme on kehittänyt ainutlaatuisen avaimen, joka on erityisesti suunniteltu palauttamaan sinun
digitaalinen turvallisuus. Tämä avain edustaa ensimmäistä ja tärkeintä askelta
toipumassa tästä tilanteesta. Voit käyttää tätä avainta vierailemalla suojatussa portaalissamme:sinun kanssasi
salainen avain - tai kirjoita sähköposti:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgOn tärkeää huomata, että kaikki yritykset purkaa salattuja tiedostoja itsenäisesti
voi johtaa pysyvään tietojen häviämiseen. Suosittelemme ehdottomasti välttämään tällaisia toimia.Aika on ratkaiseva tekijä tämän rikkomuksen vaikutusten lieventämisessä. Jokaisen kanssa
hetken kuluttua mahdollinen vahinko kasvaa. Välittömät toimet ja
Tässä skenaariossa tehokas navigointi edellyttää täydellistä yhteistyötä.Voit olla varma, että tiimimme on sitoutunut opastamaan sinua tämän prosessin läpi. The
matka ratkaisuun alkaa ainutlaatuisen avaimen käytöstä. Yhdessä me voimme
palauttaa digitaalisen ympäristösi turvallisuuden.Parhain terveisin'
