הנחות רישוי רב
Threat Database Ransomware Rhysida Ransomware

Rhysida Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

האיום Rhysida Ransomware תוכנן במיוחד כדי להצפין נתונים ולדרוש תשלום בתמורה לפענוח שלו. חוקרי אבטחה הבחינו כי Rhysida מצפינה בהצלחה מגוון רחב של קבצים שונים ומוסיפה סיומת '.rhysida' לשמות הקבצים המקוריים שלהם. לדוגמה, קובץ בשם '1.pdf' הומר ל-'1.pdf.rhysida', בעוד '2.png' הפך ל-'2.png.rhysida' וכן הלאה עבור כל הקבצים המושפעים.

לאחר השלמת תהליך ההצפנה, תוכנת הכופר מייצרת פתק כופר שכותרתו 'CriticalBreachDetected.pdf'. תוכן ההערה ציין בבירור כי Rhysida פונה בעיקר לחברות ולא למשתמשים ביתיים בודדים.

תוכנת הכופר של Rhysida נועלת את הנתונים במכשירים שנפרצו

פתק הכופר של Rhysida נוקט בגישה יוצאת דופן, שכן התוקפים מציגים את עצמם כ'צוות אבטחת סייבר' המציע סיוע לחברה של הקורבן בתגובה לפריצת אבטחה. בפתק נטען כי נתונים רגישים נגנבו מהרשת שנפגעה.

על פי ההודעה, ניתן לשחזר את אבטחת החברה על ידי שימוש במפתח ייחודי שפותח על ידי 'צוות אבטחת הסייבר'. עם זאת, במציאות, זה מתייחס לעובדה שרק פושעי סייבר מחזיקים במפתח הפענוח הנדרש כדי לפתוח את הקבצים המוצפנים. הקורבן מוזהרת מפני ניסיון פענוח ידני, שכן פעולה זו עלולה להוביל לאובדן נתונים לצמיתות.

יתרה מכך, כאשר ההערה מתארת את ההשלכות האפשריות של חילוץ הנתונים, כמו הדלפה או מכירה לתקשורת או למתחרים, מדובר למעשה באיום שנועד ללחוץ על הקורבן להיענות לדרישות התוקפים.

ברוב המקרים, פענוח הוא מאוד לא סביר ללא מעורבות של פושעי הסייבר. למרות זאת, מומלץ מאוד לא לעמוד בדרישות הכופר, מכיוון שלעתים קרובות אין ערובה לכך שמפתחות הפענוח או הכלים המובטחים יסופקו גם אם התשלום יבוצע.

יישם אמצעי אבטחה חזקים נגד איומי תוכנות כופר

כדי להגן על הנתונים והמכשירים שלהם מפני איומי תוכנות כופר, משתמשים יכולים לבצע מספר שלבי אבטחה חיוניים:

  • עדכן באופן קבוע תוכנות ומערכות הפעלה : שמירה על עדכניות של תוכנות, יישומים ומערכות הפעלה היא חיונית. עדכונים מספקים לעתים קרובות תיקוני אבטחה המטפלים בפגיעויות שעלולות להיות מנוצלות על ידי תוכנות כופר. אפשר עדכונים אוטומטיים במידת האפשר.

  • התקן תוכנה מוכרת נגד תוכנות זדוניות : התקן ועדכן באופן קבוע פתרונות אנטי-זדונים אמינים בכל המכשירים. תוכניות אבטחה כאלה יכולות לזהות ולחסום זני כופר ידועים ולספק שכבת הגנה נוספת מפני קבצים ואתרי אינטרנט זדוניים.

  • היזהר בעת פתיחת קבצים מצורפים לדוא"ל ולחיצה על קישורים : תוכנת כופר מתפשטת לעתים קרובות באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים. היזהר והימנע מפתיחת קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או חשודים. ודא את האותנטיות של האימייל והקבצים המצורפים שלו לפני נקיטת פעולה כלשהי.

  • גבה נתונים חשובים : גבה באופן קבוע את כל הנתונים הקריטיים להתקן אחסון חיצוני או לשירות אחסון ענן מאובטח. ודא שגיבויים מבוצעים ברשת או באמצעי אחסון נפרדים ומבודדים כדי למנוע מהם להיפגע במקרה של התקפת תוכנת כופר.

  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים. הימנע משימוש בסיסמאות שניתן לנחש בקלות או משימוש חוזר באותה סיסמה במספר חשבונות. שקול להשתמש במנהל סיסמאות אמין כדי לאחסן ולנהל סיסמאות בצורה מאובטחת.

  • למדו את עצמכם והישארו מעודכנים : הישאר מעודכן במגמות, טכניקות ואסטרטגיות מניעה עדכניות של תוכנות כופר. למד את עצמך ואת העובדים או בני משפחתך על שיטות מחשוב בטוחות, כגון זיהוי ניסיונות דיוג ופעילויות חשודות.

זכרו, מניעת התקפות כופר דורשת גישה פרואקטיבית ורב-שכבתית. על ידי ביצוע שלבי אבטחה אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון לחוות התקפות כופר ולהגן על הנתונים והמכשירים שלהם.

הטקסט המלא של פתק הכופר שהונח על המכשירים שנדבקו ב-Rhysida Ransomware הוא:

'חברה יקרה,

זוהי התראה אוטומטית מצוות אבטחת הסייבר Rhysida. מצער
נוצר מצב - המערכת האקולוגית הדיגיטלית שלך נפגעה, וא
כמות ניכרת של נתונים סודיים הוצאו מהרשת שלך.
ההשלכות הפוטנציאליות של זה עלולות להיות קשות, כולל מכירה, פרסום,
או הפצה של הנתונים שלך למתחרים או לכלי תקשורת. זה יכול לגרום
נזק מוניטין וכלכלי משמעותי.

עם זאת, מצב זה אינו נטול תרופה.

הצוות שלנו פיתח מפתח ייחודי, שתוכנן במיוחד כדי לשחזר את שלך
אבטחה דיגיטלית. מפתח זה מייצג את הצעד הראשון והמכריע ביותר פנימה
להתאושש מהמצב הזה. כדי להשתמש במפתח זה, בקר בפורטל המאובטח שלנו:

איתך
מפתח סודי - או כתוב אימייל:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

חשוב לציין שכל ניסיון לפענח את הקבצים המוצפנים באופן עצמאי
עלול להוביל לאובדן נתונים לצמיתות. אנו ממליצים בחום לא לבצע פעולות כאלה.

זמן הוא גורם קריטי בהפחתת ההשפעה של הפרה זו. עם כל אחד
ברגע שחולף, הנזק הפוטנציאלי מתגבר. הפעולה המיידית שלך ו
נדרש שיתוף פעולה מלא כדי לנווט תרחיש זה ביעילות.

היה סמוך ובטוח, הצוות שלנו מחויב ללוות אותך בתהליך זה. ה
המסע לפתרון מתחיל בשימוש במפתח הייחודי. ביחד אנחנו יכולים
לשחזר את האבטחה של הסביבה הדיגיטלית שלך.

כל טוב'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...