Rhysida Ransomware

Rhysida Ransomware prijetnja posebno je dizajnirana za šifriranje podataka i zahtijevanje plaćanja u zamjenu za njihovo dešifriranje. Istraživači sigurnosti primijetili su da Rhysida uspješno šifrira širok raspon različitih datoteka i dodaje ekstenziju '.rhysida' njihovim izvornim nazivima datoteka. Na primjer, datoteka pod nazivom '1.pdf' transformirana je u '1.pdf.rhysida', dok je '2.png' postao '2.png.rhysida,' i tako dalje za sve zahvaćene datoteke.

Nakon što je proces enkripcije dovršen, ransomware generira poruku o otkupnini pod nazivom 'CriticalBreachDetected.pdf.' Sadržaj bilješke jasno je pokazao da Rhysida prvenstveno cilja na tvrtke, a ne na pojedinačne kućne korisnike.

Rhysida Ransomware zaključava podatke na oštećenim uređajima

Rhysidina poruka o otkupnini ima neobičan pristup, budući da se napadači predstavljaju kao 'kibersigurnosni tim' koji nudi pomoć žrtvinoj tvrtki kao odgovor na kršenje sigurnosti. Bilješka tvrdi da su osjetljivi podaci ukradeni s ugrožene mreže.

Prema poruci, sigurnost tvrtke može se obnoviti korištenjem jedinstvenog ključa koji je razvio 'tim za kibernetičku sigurnost'. Međutim, u stvarnosti se to odnosi na činjenicu da samo kibernetički kriminalci posjeduju ključ za dešifriranje potreban za otključavanje šifriranih datoteka. Žrtva se upozorava da ne pokušava ručno dešifrirati jer to može dovesti do trajnog gubitka podataka.

Štoviše, kada se u poruci ocrtavaju potencijalne posljedice krađe podataka, poput curenja ili prodaje medijima ili konkurenciji, zapravo se radi o prijetnji koja ima za cilj izvršiti pritisak na žrtvu da udovolji zahtjevima napadača.

U većini slučajeva dešifriranje je vrlo malo vjerojatno bez sudjelovanja kibernetičkih kriminalaca. Unatoč tome, strogo se savjetuje da ne ispunjavate zahtjeve za otkupninom jer često nema jamstva da će obećani ključevi ili alati za dešifriranje biti dostavljeni čak i ako se izvrši uplata.

Provedite snažne sigurnosne mjere protiv prijetnji ransomwarea

Kako bi zaštitili svoje podatke i uređaje od prijetnji ransomwarea, korisnici mogu slijediti nekoliko bitnih sigurnosnih koraka:

• Redovito ažurirajte softver i operativne sustave : Održavanje softvera, aplikacija i operativnih sustava ažurnima je ključno. Ažuriranja često isporučuju sigurnosne zakrpe koje rješavaju ranjivosti koje bi mogao iskoristiti ransomware. Omogućite automatsko ažuriranje kad god je to moguće.
• Instalirajte renomirani anti-malware softver : Instalirajte i redovito ažurirajte pouzdana anti-malware rješenja na svim uređajima. Takvi sigurnosni programi mogu otkriti i blokirati poznate vrste ransomwarea i pružiti dodatni sloj zaštite od zlonamjernih datoteka i web stranica.
• Budite oprezni kada otvarate privitke e-pošte i klikate na poveznice : Ransomware se često širi putem phishing e-poruka koje sadrže zlonamjerne privitke ili veze. Budite oprezni i izbjegavajte otvaranje privitaka ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora. Provjerite autentičnost e-pošte i njezinih privitaka prije poduzimanja bilo kakve radnje.
• Izradite sigurnosnu kopiju važnih podataka : Redovito izrađujte sigurnosnu kopiju svih kritičnih podataka na vanjski uređaj za pohranu ili sigurnu uslugu pohrane u oblaku. Osigurajte da se sigurnosne kopije izvode na zasebnoj i izoliranoj mreži ili mediju za pohranu kako biste spriječili njihovo ugrožavanje u slučaju napada ransomwarea.
• Koristite jake, jedinstvene lozinke : Stvorite jake i jedinstvene lozinke za sve račune i uređaje. Izbjegavajte korištenje lozinki koje je lako pogoditi ili ponovno korištenje iste lozinke na više računa. Razmislite o korištenju pouzdanog upravitelja lozinkama za sigurno pohranjivanje i upravljanje lozinkama.
• Obrazujte se i ostanite informirani : Budite u tijeku s najnovijim trendovima, tehnikama i strategijama prevencije ransomwarea. Educirajte sebe i svoje zaposlenike ili članove obitelji o sigurnim računalnim praksama, kao što je prepoznavanje pokušaja krađe identiteta i sumnjivih aktivnosti.

Zapamtite, sprječavanje napada ransomwarea zahtijeva proaktivan i višeslojan pristup. Slijedeći ove sigurnosne korake, korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje podatke i uređaje.

Potpuni tekst poruke o otkupnini ispušten na uređaje zaražene Rhysida Ransomwareom je:

'Drago društvo,

Ovo je automatizirano upozorenje tima za kibernetičku sigurnost Rhysida. Nesretnik
nastala je situacija – vaš digitalni ekosustav je ugrožen i a
značajna količina povjerljivih podataka je izvučena iz vaše mreže.
Potencijalne posljedice ovoga mogle bi biti strašne, uključujući prodaju, objavljivanje,
ili distribuciju vaših podataka konkurentima ili medijskim kućama. Ovo bi moglo nanijeti
značajnu reputacijsku i financijsku štetu.

Međutim, ova situacija nije bez lijeka.

Naš tim je razvio jedinstveni ključ, posebno dizajniran za vraćanje vašeg
digitalna sigurnost. Ovaj ključ predstavlja prvi i najvažniji korak u
oporavljajući se od ove situacije. Za korištenje ovog ključa posjetite naš sigurni portal:

sa tvojim
tajni ključ - ili napišite e-mail:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Važno je napomenuti da svaki pokušaj dešifriranja šifriranih datoteka neovisno
može dovesti do trajnog gubitka podataka. Izričito savjetujemo protiv takvih radnji.

Vrijeme je ključni čimbenik u ublažavanju utjecaja ove povrede. Sa svakim
prolaznog trenutka, potencijalna šteta eskalira. Vaše trenutačno djelovanje i
potrebna je puna suradnja za učinkovito upravljanje ovim scenarijem.

Budite uvjereni da je naš tim predan tome da vas vodi kroz ovaj proces. The
putovanje do rješenja počinje upotrebom jedinstvenog ključa. Zajedno možemo
vratiti sigurnost vašeg digitalnog okruženja.

Lijepi Pozdrav'