Rhysida Ransomware

Ancaman Rhysida Ransomware direka khusus untuk menyisipkan data dan menuntut bayaran sebagai pertukaran untuk penyahsulitannya. Penyelidik keselamatan mendapati bahawa Rhysida berjaya menyulitkan pelbagai jenis fail yang berbeza dan menambah sambungan '.rhysida' pada nama fail asal mereka. Sebagai contoh, fail bernama '1.pdf' telah diubah menjadi '1.pdf.rhysida,' manakala '2.png' menjadi '2.png.rhysida,' dan seterusnya untuk semua fail yang terjejas.

Setelah proses penyulitan selesai, perisian tebusan menjana nota tebusan bertajuk 'CriticalBreachDetected.pdf.' Kandungan nota itu jelas menunjukkan bahawa Rhysida menyasarkan terutamanya syarikat berbanding pengguna rumah individu.

Rhysida Ransomware Mengunci Data pada Peranti Yang Dilanggar

Nota tebusan Rhysida mengambil pendekatan yang luar biasa, kerana penyerang menunjukkan diri mereka sebagai 'pasukan keselamatan siber' yang menawarkan bantuan kepada syarikat mangsa sebagai tindak balas kepada pelanggaran keselamatan. Nota itu menegaskan bahawa data sensitif telah dicuri daripada rangkaian yang terjejas.

Menurut mesej itu, keselamatan syarikat boleh dipulihkan dengan menggunakan kunci unik yang dibangunkan oleh 'pasukan keselamatan siber.' Walau bagaimanapun, pada hakikatnya, ini merujuk kepada fakta bahawa hanya penjenayah siber yang memiliki kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan. Mangsa diberi amaran supaya tidak mencuba penyahsulitan manual, kerana berbuat demikian boleh menyebabkan kehilangan data kekal.

Lebih-lebih lagi, apabila nota itu menggariskan kemungkinan akibat daripada exfiltration data, seperti dibocorkan atau dijual kepada media atau pesaing, ia sebenarnya merupakan ancaman yang bertujuan untuk menekan mangsa supaya mematuhi permintaan penyerang.

Dalam kebanyakan kes, penyahsulitan sangat tidak mungkin tanpa penglibatan penjenayah siber. Walaupun begitu, adalah dinasihatkan supaya tidak memenuhi tuntutan wang tebusan, kerana selalunya tiada jaminan bahawa kunci atau alat penyahsulitan yang dijanjikan akan diberikan walaupun pembayaran dibuat.

Laksanakan Langkah Keselamatan Teguh terhadap Ancaman Ransomware

Untuk melindungi data dan peranti mereka daripada ancaman perisian tebusan, pengguna boleh mengikuti beberapa langkah keselamatan penting:

• • Kemas kini perisian dan sistem pengendalian secara kerap : Mengemas kini perisian, aplikasi dan sistem pengendalian adalah penting. Kemas kini sering menyampaikan tampung keselamatan yang menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik apabila boleh.

• • Pasang perisian anti-perisian hasad yang bereputasi : Pasang dan kemas kini secara kerap penyelesaian anti-perisian hasad yang boleh dipercayai pada semua peranti. Program keselamatan sedemikian boleh mengesan dan menyekat jenis perisian tebusan yang diketahui dan memberikan lapisan perlindungan tambahan terhadap fail dan tapak web berniat jahat.

• • Berhati-hati apabila membuka lampiran e-mel dan mengklik pada pautan : Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat. Berhati-hati dan elakkan membuka lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Sahkan ketulenan e-mel dan lampirannya sebelum mengambil sebarang tindakan.

• • Sandarkan data penting : Sandarkan semua data kritikal secara kerap ke peranti storan luaran atau perkhidmatan storan awan yang selamat. Pastikan sandaran dilakukan pada rangkaian atau medium storan yang berasingan dan terpencil untuk mengelakkannya daripada terjejas sekiranya berlaku serangan perisian tebusan.

• • Gunakan kata laluan yang kukuh dan unik : Buat kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Elakkan daripada menggunakan kata laluan yang mudah diteka atau menggunakan semula kata laluan yang sama merentas berbilang akaun. Pertimbangkan untuk menggunakan pengurus kata laluan yang boleh dipercayai untuk menyimpan dan mengurus kata laluan dengan selamat.

• • Didik diri anda dan kekal dimaklumkan : Kekal dikemas kini tentang trend perisian tebusan, teknik dan strategi pencegahan terkini. Didik diri anda dan pekerja atau ahli keluarga anda tentang amalan pengkomputeran yang selamat, seperti mengenal pasti percubaan pancingan data dan aktiviti yang mencurigakan.

Ingat, mencegah serangan ransomware memerlukan pendekatan proaktif dan berbilang lapisan. Dengan mengikuti langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko mengalami serangan perisian tebusan dan melindungi data dan peranti mereka.

Teks penuh nota tebusan yang dijatuhkan pada peranti yang dijangkiti oleh Rhysida Ransomware ialah:

'Syarikat yang dihormati,

Ini ialah amaran automatik daripada pasukan keselamatan siber Rhysida. Seorang yang malang
situasi telah timbul – ekosistem digital anda telah terjejas, dan a
sejumlah besar data sulit telah diasingkan daripada rangkaian anda.
Potensi akibat daripada ini boleh menjadi teruk, termasuk penjualan, penerbitan,
atau pengedaran data anda kepada pesaing atau saluran media. Ini boleh menyebabkan
kerosakan reputasi dan kewangan yang ketara.

Walau bagaimanapun, keadaan ini bukan tanpa ubat.

Pasukan kami telah membangunkan kunci unik, direka khusus untuk memulihkan anda
keselamatan digital. Kunci ini mewakili langkah pertama dan paling penting
pulih daripada keadaan ini. Untuk menggunakan kunci ini, lawati portal selamat kami:

dengan anda
kunci rahsia - atau tulis e-mel:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Adalah penting untuk ambil perhatian bahawa sebarang percubaan untuk menyahsulit fail yang disulitkan secara bebas
boleh menyebabkan kehilangan data kekal. Kami amat menasihatkan terhadap tindakan sedemikian.

Masa adalah faktor kritikal dalam mengurangkan kesan pelanggaran ini. Dengan setiap
seketika, kerosakan yang berpotensi meningkat. Tindakan segera anda dan
kerjasama penuh diperlukan untuk mengemudi senario ini dengan berkesan.

Yakinlah, pasukan kami komited untuk membimbing anda melalui proses ini. The
perjalanan ke resolusi bermula dengan penggunaan kunci unik. Bersama kita boleh
memulihkan keselamatan persekitaran digital anda.

Selamat sejahtera'