Rhysida Ransomware

„Rhysida Ransomware“ grėsmė yra specialiai sukurta šifruoti duomenis ir reikalauti mokėjimo mainais už jų iššifravimą. Saugumo tyrinėtojai pastebėjo, kad „Rhysida“ sėkmingai užšifruoja daugybę skirtingų failų ir prie jų pradinių failų pavadinimų prideda „.rhysida“ plėtinį. Pavyzdžiui, failas pavadinimu „1.pdf“ buvo pakeistas į „1.pdf.rhysida“, o „2.png“ tapo „2.png.rhysida“ ir t. t. visiems paveiktiems failams.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „CriticalBreachDetected.pdf“. Pastabos turinys aiškiai parodė, kad „Rhysida“ pirmiausia skirta įmonėms, o ne individualiems namų vartotojams.

„Rhysida Ransomware“ užrakina pažeistų įrenginių duomenis

Rhysidos išpirkos raštelis yra neįprastas, nes užpuolikai prisistato kaip „kibernetinio saugumo komanda“, siūlanti pagalbą aukos įmonei reaguodami į saugumo pažeidimą. Pastaboje teigiama, kad slapti duomenys buvo pavogti iš pažeisto tinklo.

Pranešime teigiama, kad įmonės saugumą galima atkurti naudojant unikalų raktą, kurį sukūrė „kibernetinio saugumo komanda“. Tačiau iš tikrųjų tai reiškia, kad iššifravimo raktą, reikalingą užšifruotiems failams atrakinti, turi tik kibernetiniai nusikaltėliai. Auka įspėjama nebandyti rankiniu būdu iššifruoti, nes tai gali sukelti nuolatinį duomenų praradimą.

Be to, kai pastaboje nurodomos galimos duomenų išfiltravimo pasekmės, pvz., nutekinimas arba pardavimas žiniasklaidai ar konkurentams, tai iš tikrųjų yra grasinimas, kuriuo siekiama priversti auką įvykdyti užpuoliko reikalavimus.

Daugeliu atvejų iššifravimas yra mažai tikėtinas, jei nedalyvauja kibernetiniai nusikaltėliai. Nepaisant to, primygtinai patariama netenkinti išpirkos reikalavimų, nes dažnai nėra garantijos, kad pažadėti iššifravimo raktai ar įrankiai bus pateikti net ir sumokėjus.

Įdiekite griežtas apsaugos priemones nuo išpirkos programinės įrangos grėsmių

Norėdami apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai gali atlikti kelis esminius saugos veiksmus:

• Reguliariai atnaujinkite programinę įrangą ir operacines sistemas : labai svarbu nuolat atnaujinti programinę įrangą, programas ir operacines sistemas. Atnaujinimai dažnai pateikia saugos pataisas, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Kai tik įmanoma, įjunkite automatinius naujinimus.
• Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite ir reguliariai atnaujinkite patikimus kovos su kenkėjiškomis programomis sprendimus visuose įrenginiuose. Tokios saugos programos gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas ir suteikti papildomą apsaugos nuo kenkėjiškų failų ir svetainių sluoksnį.
• Būkite atsargūs atidarydami el. pašto priedus ir spustelėdami nuorodas : Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Būkite atsargūs ir neatidarykite priedų arba nespauskite nuorodų iš nežinomų ar įtartinų šaltinių. Prieš imdamiesi kokių nors veiksmų, patikrinkite el. laiško ir jo priedų autentiškumą.
• Svarbių duomenų atsarginė kopija : reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba saugioje debesies saugyklos paslaugoje. Užtikrinkite, kad atsarginės kopijos būtų kuriamos atskirame ir izoliuotame tinkle arba laikmenoje, kad jos nebūtų pažeistos išpirkos reikalaujančios programos atakos atveju.
• Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius ir unikalius slaptažodžius visoms paskyroms ir įrenginiams. Nenaudokite lengvai atspėjamų slaptažodžių arba pakartotinai nenaudokite to paties slaptažodžio keliose paskyrose. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir valdyti slaptažodžius.
• Mokykitės ir būkite informuoti : gaukite naujausias išpirkos reikalaujančių programų tendencijas, metodus ir prevencijos strategijas. Išmokykite save ir savo darbuotojus ar šeimos narius apie saugią kompiuterinę praktiką, pvz., kaip nustatyti sukčiavimo bandymus ir įtartiną veiklą.

Atminkite, kad norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikalingas aktyvus ir daugiasluoksnis požiūris. Atlikę šiuos saugos veiksmus, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų atakų riziką ir apsaugoti savo duomenis bei įrenginius.

Visas Rhysida Ransomware užkrėstuose įrenginiuose numesto išpirkos rašto tekstas yra toks:

'Brangi kompanija,

Tai automatinis įspėjimas iš kibernetinio saugumo komandos „Rhysida“. Nelaimingas
susiklostė situacija – jūsų skaitmeninė ekosistema buvo pažeista ir a
didelis kiekis konfidencialių duomenų buvo išfiltruotas iš jūsų tinklo.
Galimos pasekmės gali būti siaubingos, įskaitant pardavimą, paskelbimą,
arba jūsų duomenų platinimas konkurentams ar žiniasklaidos priemonėms. Tai gali sukelti
didelę žalą reputacijai ir finansinę žalą.

Tačiau ši situacija neapsieina be priemonių.

Mūsų komanda sukūrė unikalų raktą, specialiai sukurtą atkurti jūsų
skaitmeninis saugumas. Šis raktas reiškia pirmąjį ir svarbiausią žingsnį
atsigauna iš šios situacijos. Norėdami naudoti šį raktą, apsilankykite mūsų saugiame portale:

su jūsų
slaptas raktas – arba rašykite el.
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Labai svarbu pažymėti, kad bet kokie bandymai iššifruoti užšifruotus failus atskirai
gali sukelti nuolatinį duomenų praradimą. Primygtinai nerekomenduojame tokių veiksmų.

Laikas yra esminis veiksnys mažinant šio pažeidimo poveikį. Su kiekvienu
akimirką galima žala didėja. Jūsų neatidėliotini veiksmai ir
reikalingas visapusiškas bendradarbiavimas, kad šis scenarijus būtų veiksmingai įgyvendintas.

Būkite tikri, mūsų komanda yra pasiryžusi padėti jums atlikti šį procesą. The
kelionė į sprendimą prasideda naudojant unikalų raktą. Kartu mes galime
atkurti savo skaitmeninės aplinkos saugumą.

Geriausi linkėjimai'