Rhysida Ransomware
Amenințarea Rhysida Ransomware este concepută special pentru a cripta datele și a solicita plata în schimbul decriptării acestora. Cercetătorii de securitate au observat că Rhysida criptează cu succes o gamă largă de fișiere diferite și adaugă o extensie „.rhysida” la numele lor originale de fișiere. De exemplu, un fișier numit „1.pdf” a fost transformat în „1.pdf.rhysida”, în timp ce „2.png” a devenit „2.png.rhysida” și așa mai departe pentru toate fișierele afectate.
Odată ce procesul de criptare este finalizat, ransomware-ul generează o notă de răscumpărare intitulată „CriticalBreachDetected.pdf”. Conținutul notei a indicat în mod clar că Rhysida vizează în primul rând companiile, mai degrabă decât utilizatorii casnici individuali.
Ransomware-ul Rhysida blochează datele de pe dispozitivele încălcate
Nota de răscumpărare a lui Rhysida are o abordare neobișnuită, deoarece atacatorii se prezintă ca o „echipă de securitate cibernetică” care oferă asistență companiei victimei ca răspuns la o încălcare a securității. Nota afirmă că date sensibile au fost furate din rețeaua compromisă.
Potrivit mesajului, securitatea companiei poate fi restabilită prin utilizarea unei chei unice dezvoltate de „echipa de securitate cibernetică”. Cu toate acestea, în realitate, aceasta se referă la faptul că doar infractorii cibernetici dețin cheia de decriptare necesară pentru a debloca fișierele criptate. Victima este avertizată să nu încerce decriptarea manuală, deoarece acest lucru poate duce la pierderea permanentă a datelor.
Mai mult decât atât, atunci când nota subliniază potențialele consecințe ale exfiltrării datelor, cum ar fi scurgerea sau vânzarea către mass-media sau concurenți, este de fapt o amenințare menită să preseze victima pentru a se conforma cerințelor atacatorilor.
În cele mai multe cazuri, decriptarea este foarte puțin probabilă fără implicarea infractorilor cibernetici. În ciuda acestui fapt, se recomandă insistent să nu îndepliniți cerințele de răscumpărare, deoarece adesea nu există nicio garanție că vor fi furnizate cheile sau instrumentele de decriptare promise chiar dacă plata este efectuată.
Implementați măsuri de securitate robuste împotriva amenințărilor ransomware
Pentru a-și proteja datele și dispozitivele de amenințările ransomware, utilizatorii pot urma câțiva pași esențiali de securitate:
- Actualizați în mod regulat software-ul și sistemele de operare : este esențial să păstrați software-ul, aplicațiile și sistemele de operare actualizate. Actualizările oferă adesea corecții de securitate care abordează vulnerabilitățile care ar putea fi exploatate de ransomware. Activați actualizările automate ori de câte ori este posibil.
- Instalați software anti-malware reputat : instalați și actualizați în mod regulat soluții anti-malware de încredere pe toate dispozitivele. Astfel de programe de securitate pot detecta și bloca tulpinile cunoscute de ransomware și pot oferi un nivel suplimentar de protecție împotriva fișierelor și site-urilor web rău intenționate.
- Fiți atenți când deschideți atașamente de e-mail și faceți clic pe linkuri : ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate. Fiți precaut și evitați să deschideți atașamente sau să faceți clic pe linkuri din surse necunoscute sau suspecte. Verificați autenticitatea e-mailului și a atașamentelor sale înainte de a lua orice măsură.
- Faceți backup pentru datele importante : faceți în mod regulat copii de rezervă pentru toate datele esențiale pe un dispozitiv de stocare extern sau pe un serviciu de stocare în cloud securizat. Asigurați-vă că backup-urile sunt efectuate pe o rețea sau un mediu de stocare separat și izolat pentru a preveni compromiterea lor în cazul unui atac ransomware.
- Utilizați parole puternice și unice : creați parole puternice și unice pentru toate conturile și dispozitivele. Evitați utilizarea parolelor ușor de ghicit sau reutilizarea aceleiași parole în mai multe conturi. Luați în considerare utilizarea unui manager de parole de încredere pentru a stoca și gestiona parolele în siguranță.
- Educați-vă și rămâneți informat : fiți la curent cu cele mai recente tendințe, tehnici și strategii de prevenire a ransomware. Educați-vă pe dumneavoastră și pe angajații sau membrii familiei dvs. despre practicile de calcul sigure, cum ar fi identificarea încercărilor de phishing și a activităților suspecte.
Amintiți-vă, prevenirea atacurilor ransomware necesită o abordare proactivă și pe mai multe straturi. Urmând acești pași de securitate, utilizatorii pot reduce semnificativ riscul de a se confrunta cu atacuri ransomware și își pot proteja datele și dispozitivele.
Textul complet al notei de răscumpărare trimisă pe dispozitivele infectate de Rhysida Ransomware este:
„Dragă companie,
Aceasta este o alertă automată din partea echipei de securitate cibernetică Rhysida. Un nefericit
a apărut situația – ecosistemul tău digital a fost compromis și a
o cantitate substanțială de date confidențiale a fost exfiltrată din rețeaua dvs.
Potențialele ramificații ale acestui lucru ar putea fi îngrozitoare, inclusiv vânzarea, publicarea,
sau distribuirea datelor dumneavoastră către concurenți sau instituții media. Acest lucru ar putea provoca
daune semnificative reputaționale și financiare.Cu toate acestea, această situație nu este lipsită de un remediu.
Echipa noastră a dezvoltat o cheie unică, special concepută pentru a vă restaura
securitate digitală. Această cheie reprezintă primul și cel mai important pas în
revenind din aceasta situatie. Pentru a utiliza această cheie, vizitați portalul nostru securizat:cu dvs
cheie secretă - sau scrie e-mail:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgEste vital să rețineți că orice încercare de a decripta fișierele criptate în mod independent
ar putea duce la pierderea permanentă a datelor. Vă sfătuim cu tărie împotriva unor astfel de acțiuni.Timpul este un factor critic în atenuarea impactului acestei încălcări. Cu fiecare
cu trecerea momentului, daunele potențiale cresc. Acțiunea ta imediată și
este necesară cooperarea deplină pentru a naviga în mod eficient în acest scenariu.Fiți siguri că echipa noastră se angajează să vă ghideze prin acest proces. The
călătoria către rezoluție începe cu utilizarea cheii unice. Impreuna putem
restabiliți securitatea mediului digital.Salutări'
