Rhysida Ransomware
Rhysida Ransomware draudi ir īpaši izstrādāti, lai šifrētu datus un pieprasītu samaksu apmaiņā pret tā atšifrēšanu. Drošības pētnieki novēroja, ka Rhysida veiksmīgi šifrē plašu dažādu failu klāstu un pievieno to oriģinālajiem failu nosaukumiem paplašinājumu ".rhysida". Piemēram, fails ar nosaukumu "1.pdf" tika pārveidots par "1.pdf.rhysida", savukārt "2.png" kļuva par "2.png.rhysida" un tā tālāk visiem ietekmētajiem failiem.
Kad šifrēšanas process ir pabeigts, izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu “CriticalBreachDetected.pdf”. Piezīmes saturs skaidri norādīja, ka Rhysida galvenokārt ir vērsta uz uzņēmumiem, nevis atsevišķiem mājas lietotājiem.
Rhysida Ransomware bloķē datus par uzlauztajām ierīcēm
Rhysida izpirkuma vēstulei ir neparasta pieeja, jo uzbrucēji sevi parāda kā "kiberdrošības komandu", kas piedāvā palīdzību upura uzņēmumam, reaģējot uz drošības pārkāpumu. Piezīmē apgalvots, ka no apdraudētā tīkla ir nozagti sensitīvi dati.
Saskaņā ar ziņojumu uzņēmuma drošību var atjaunot, izmantojot unikālu atslēgu, ko izstrādājusi "kiberdrošības komanda". Tomēr patiesībā tas attiecas uz faktu, ka tikai kibernoziedzniekiem ir atšifrēšanas atslēga, kas nepieciešama šifrēto failu atbloķēšanai. Cietušais tiek brīdināts par manuālas atšifrēšanas mēģinājumu, jo tas var izraisīt neatgriezenisku datu zudumu.
Turklāt, ja piezīmē ir izklāstītas datu eksfiltrācijas iespējamās sekas, piemēram, nopludināšana vai pārdošana plašsaziņas līdzekļiem vai konkurentiem, tas patiesībā ir drauds, kura mērķis ir piespiest upuri izpildīt uzbrucēju prasības.
Vairumā gadījumu atšifrēšana bez kibernoziedznieku iesaistīšanās ir maz ticama. Neskatoties uz to, ļoti ieteicams neizpildīt izpirkuma prasības, jo bieži vien nav garantijas, ka solītās atšifrēšanas atslēgas vai rīki tiks nodrošināti pat tad, ja maksājums tiks veikts.
Ieviesiet stingrus drošības pasākumus pret Ransomware draudiem
Lai aizsargātu savus datus un ierīces no izspiedējvīrusa draudiem, lietotāji var veikt vairākas būtiskas drošības darbības:
- Regulāri atjauniniet programmatūru un operētājsistēmas : programmatūras, lietojumprogrammu un operētājsistēmu atjaunināšana ir ļoti svarīga. Atjauninājumi bieži nodrošina drošības ielāpus, kas novērš ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.
- Instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet un regulāri atjauniniet uzticamus ļaunprātīgas programmatūras novēršanas risinājumus visās ierīcēs. Šādas drošības programmas var atklāt un bloķēt zināmus izspiedējvīrusu celmus un nodrošināt papildu aizsardzības līmeni pret ļaunprātīgiem failiem un vietnēm.
- Esiet piesardzīgs, atverot e-pasta pielikumus un noklikšķinot uz saitēm : Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus vai saites. Esiet piesardzīgs un neatveriet pielikumus vai neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem. Pirms jebkādu darbību veikšanas pārbaudiet e-pasta un tā pielikumu autentiskumu.
- Svarīgu datu dublēšana : regulāri dublējiet visus svarīgos datus ārējā atmiņas ierīcē vai drošā mākoņkrātuves pakalpojumā. Nodrošiniet, lai dublējumkopijas tiktu veiktas atsevišķā un izolētā tīklā vai datu nesējā, lai tās netiktu apdraudētas izspiedējvīrusa uzbrukuma gadījumā.
- Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas un unikālas paroles visiem kontiem un ierīcēm. Neizmantojiet viegli uzminējamas paroles vai neizmantojiet vienu un to pašu paroli vairākos kontos. Apsveriet iespēju izmantot uzticamu paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu paroles.
- Izglītojieties un esiet informēts : esiet informēts par jaunākajām izspiedējvīrusu tendencēm, paņēmieniem un profilakses stratēģijām. Izglītojiet sevi un savus darbiniekus vai ģimenes locekļus par drošu skaitļošanas praksi, piemēram, pikšķerēšanas mēģinājumu un aizdomīgu darbību identificēšanu.
Atcerieties, ka, lai novērstu ransomware uzbrukumus, ir nepieciešama proaktīva un daudzslāņu pieeja. Veicot šīs drošības darbības, lietotāji var ievērojami samazināt risku piedzīvot izspiedējvīrusu uzbrukumus un aizsargāt savus datus un ierīces.
Ar Rhysida Ransomware inficētajām ierīcēm nosūtītās izpirkuma naudas pilns teksts ir šāds:
'Cienījamais uzņēmums,
Šis ir automatizēts brīdinājums no kiberdrošības komandas Rhysida. Nelaimīgais
ir radusies situācija – jūsu digitālā ekosistēma ir apdraudēta, un a
no jūsu tīkla ir izfiltrēts ievērojams daudzums konfidenciālu datu.
Iespējamās sekas tam varētu būt briesmīgas, tostarp pārdošana, publicēšana,
vai jūsu datu izplatīšana konkurentiem vai plašsaziņas līdzekļiem. Tas varētu nodarīt
ievērojams reputācijas un finansiāls kaitējums.Tomēr šī situācija nav bez aizsardzības līdzekļiem.
Mūsu komanda ir izstrādājusi unikālu atslēgu, kas īpaši izstrādāta, lai atjaunotu jūsu
digitālā drošība. Šī atslēga ir pirmais un vissvarīgākais solis
atgūties no šīs situācijas. Lai izmantotu šo atslēgu, apmeklējiet mūsu drošo portālu:ar tavu
slepenā atslēga — vai rakstiet e-pastu:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgIr svarīgi ņemt vērā, ka visi mēģinājumi atšifrēt šifrētos failus neatkarīgi
var izraisīt neatgriezenisku datu zudumu. Mēs stingri neiesakām šādām darbībām.Laiks ir izšķirošs faktors, lai mazinātu šī pārkāpuma ietekmi. Ar katru
Pēc brīža iespējamais kaitējums saasinās. Jūsu tūlītēja rīcība un
ir nepieciešama pilnīga sadarbība, lai efektīvi virzītos uz šo scenāriju.Varat būt drošs, ka mūsu komanda ir apņēmusies jums palīdzēt šajā procesā. The
ceļojums uz atrisinājumu sākas ar unikālās atslēgas izmantošanu. Kopā mēs varam
atjaunot savas digitālās vides drošību.Ar laba vēlējumiem'
