Rhysida Ransomware
Hrozba Rhysida Ransomware je špeciálne navrhnutá tak, aby šifrovala dáta a požadovala platbu výmenou za ich dešifrovanie. Výskumníci v oblasti bezpečnosti zistili, že Rhysida úspešne šifruje širokú škálu rôznych súborov a pridáva k ich pôvodným názvom súborov príponu „.rhysida“. Napríklad súbor s názvom „1.pdf“ sa pretransformoval na „1.pdf.rhysida“, zatiaľ čo „2.png“ sa zmenil na „2.png.rhysida“ a tak ďalej pre všetky ovplyvnené súbory.
Po dokončení procesu šifrovania ransomvér vygeneruje výkupné s názvom „CriticalBreachDetected.pdf“. Z obsahu poznámky jasne vyplýva, že Rhysida sa primárne zameriava skôr na spoločnosti ako na individuálnych domácich používateľov.
Rhysida Ransomware uzamkne údaje na narušených zariadeniach
Výkupné Rhysida má nezvyčajný prístup, pretože útočníci sa prezentujú ako „tím kybernetickej bezpečnosti“, ktorý ponúka pomoc spoločnosti obete v reakcii na narušenie bezpečnosti. V poznámke sa uvádza, že z napadnutej siete boli ukradnuté citlivé údaje.
Podľa správy môže byť bezpečnosť spoločnosti obnovená použitím jedinečného kľúča vyvinutého „tímom pre kybernetickú bezpečnosť“. V skutočnosti to však odkazuje na skutočnosť, že iba počítačoví zločinci vlastnia dešifrovací kľúč potrebný na odomknutie zašifrovaných súborov. Obeť je varovaná pred pokusmi o manuálne dešifrovanie, pretože to môže viesť k trvalej strate údajov.
Okrem toho, keď poznámka načrtáva potenciálne dôsledky úniku údajov, ako je únik alebo predaj médiám alebo konkurentom, v skutočnosti ide o hrozbu, ktorej cieľom je prinútiť obeť, aby splnila požiadavky útočníkov.
Vo väčšine prípadov je dešifrovanie veľmi nepravdepodobné bez zapojenia kyberzločincov. Napriek tomu sa dôrazne odporúča nespĺňať požiadavky na výkupné, pretože často neexistuje žiadna záruka, že sľúbené dešifrovacie kľúče alebo nástroje budú poskytnuté, aj keď bude platba vykonaná.
Implementujte robustné bezpečnostné opatrenia proti hrozbám ransomvéru
Na ochranu svojich údajov a zariadení pred hrozbami ransomvéru môžu používatelia vykonať niekoľko základných bezpečnostných krokov:
- Pravidelne aktualizujte softvér a operačné systémy : Udržiavanie softvéru, aplikácií a operačných systémov v aktuálnom stave je kľúčové. Aktualizácie často poskytujú bezpečnostné záplaty, ktoré riešia slabé miesta, ktoré by mohol ransomvér zneužiť. Povoľte automatické aktualizácie vždy, keď je to možné.
- Nainštalujte uznávaný antimalvérový softvér : Nainštalujte a pravidelne aktualizujte spoľahlivé antimalvérové riešenia na všetkých zariadeniach. Takéto bezpečnostné programy dokážu odhaliť a blokovať známe kmene ransomvéru a poskytnúť ďalšiu vrstvu ochrany pred škodlivými súbormi a webovými stránkami.
- Pri otváraní e-mailových príloh a klikaní na odkazy buďte opatrní : Ransomvér sa často šíri prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy. Buďte opatrní a neotvárajte prílohy ani neklikajte na odkazy z neznámych alebo podozrivých zdrojov. Pred vykonaním akejkoľvek akcie overte pravosť e-mailu a jeho príloh.
- Zálohujte dôležité údaje : Pravidelne zálohujte všetky dôležité údaje na externé úložné zariadenie alebo na zabezpečenú službu cloudového úložiska. Zabezpečte, aby sa zálohy vykonávali na samostatnej a izolovanej sieti alebo úložnom médiu, aby sa zabránilo ich kompromitácii v prípade útoku ransomware.
- Používajte silné a jedinečné heslá : Vytvorte silné a jedinečné heslá pre všetky účty a zariadenia. Vyhnite sa používaniu ľahko uhádnuteľných hesiel alebo opakovanému používaniu rovnakého hesla vo viacerých účtoch. Zvážte použitie spoľahlivého správcu hesiel na bezpečné ukladanie a správu hesiel.
- Vzdelávajte sa a buďte informovaní : Majte prehľad o najnovších trendoch, technikách a stratégiách prevencie ransomvéru. Poučte seba a svojich zamestnancov alebo rodinných príslušníkov o bezpečných počítačových postupoch, ako je identifikácia pokusov o phishing a podozrivé aktivity.
Pamätajte, že predchádzanie útokom ransomware si vyžaduje proaktívny a viacvrstvový prístup. Dodržiavaním týchto bezpečnostných krokov môžu používatelia výrazne znížiť riziko útokov ransomvéru a chrániť svoje údaje a zariadenia.
Úplné znenie oznámenia o výkupnom na zariadeniach infikovaných Rhysida Ransomware je:
'Vážená spoločnosť,
Toto je automatické upozornenie od tímu kybernetickej bezpečnosti Rhysida. Nešťastník
nastala situácia – váš digitálny ekosystém bol ohrozený a a
z vašej siete sa podarilo získať značné množstvo dôverných údajov.
Potenciálne dôsledky toho by mohli byť strašné, vrátane predaja, publikovania,
alebo distribúciu vašich údajov konkurentom alebo médiám. To by mohlo spôsobiť
značné škody na povesti a finančné škody.Táto situácia však nie je bez nápravy.
Náš tím vyvinul jedinečný kľúč, špeciálne navrhnutý na obnovenie vášho
digitálna bezpečnosť. Tento kľúč predstavuje prvý a najdôležitejší krok
zotavuje sa z tejto situácie. Ak chcete použiť tento kľúč, navštívte náš zabezpečený portál:s tvojím
tajný kľúč - alebo napíšte email:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgJe dôležité si uvedomiť, že akékoľvek pokusy o dešifrovanie zašifrovaných súborov nezávisle
môže viesť k trvalej strate údajov. Dôrazne neodporúčame takéto konanie.Čas je kritickým faktorom pri zmierňovaní dopadu tohto porušenia. S každým
po uplynutí okamihu sa potenciálne poškodenie eskaluje. Vaša okamžitá akcia a
na účinné zvládnutie tohto scenára je potrebná plná spolupráca.Uisťujeme vás, že náš tím je odhodlaný vás sprevádzať týmto procesom. The
cesta k vyriešeniu začína použitím jedinečného kľúča. Spoločne môžeme
obnoviť bezpečnosť vášho digitálneho prostredia.S Pozdravom'
