Попусти за више лиценци
Threat Database Ransomware Rhysida Ransomware

Rhysida Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Претња Рхисида Рансомваре је посебно дизајнирана да шифрује податке и захтева плаћање у замену за њихово дешифровање. Истраживачи безбедности су приметили да Рхисида успешно шифрује широк спектар различитих датотека и додаје екстензију '.рхисида' њиховим оригиналним именима датотека. На пример, датотека под називом '1.пдф' је трансформисана у '1.пдф.рхисида', док је '2.пнг' постао '2.пнг.рхисида' и тако даље за све погођене датотеке.

Када се процес шифровања заврши, рансомваре генерише белешку о откупнини под називом „ЦритицалБреацхДетецтед.пдф“. Садржај белешке јасно указује да Рхисида првенствено циља компаније, а не индивидуалне кућне кориснике.

Рхисида Рансомваре закључава податке на оштећеним уређајима

Ризидина порука за откуп има необичан приступ, пошто се нападачи представљају као „тим за сајбер безбедност“ који нуди помоћ компанији жртве као одговор на кршење безбедности. У белешци се тврди да су осетљиви подаци украдени са угрожене мреже.

Како се наводи у поруци, безбедност компаније може да се врати коришћењем јединственог кључа који је развио „тим за сајбер безбедност“. Међутим, у стварности, ово се односи на чињеницу да само сајбер криминалци поседују кључ за дешифровање потребан за откључавање шифрованих датотека. Жртва се упозорава да не покушава ручно дешифровати, јер то може довести до трајног губитка података.

Штавише, када се у белешци оцртавају потенцијалне последице ексфилтрације података, као што је цурење или продаја медијима или конкурентима, то је заправо претња која има за циљ да изврши притисак на жртву да се повинује захтевима нападача.

У већини случајева, дешифровање је мало вероватно без учешћа сајбер криминалаца. Упркос томе, снажно се саветује да се не испуњавају захтеви за откуп, јер често нема гаранције да ће обећани кључеви или алати за дешифровање бити обезбеђени чак и ако се уплата изврши.

Примените робусне мере безбедности против претњи рансомвера

Да би заштитили своје податке и уређаје од претњи рансомвера, корисници могу да следе неколико основних безбедносних корака:

    • Редовно ажурирајте софтвер и оперативне системе : Одржавање софтвера, апликација и оперативних система ажурним је кључно. Ажурирања често испоручују безбедносне закрпе које се баве рањивостима које би могао да искористи рансомваре. Омогућите аутоматска ажурирања кад год је то могуће.
    • Инсталирајте реномирани софтвер за заштиту од малвера : Инсталирајте и редовно ажурирајте поуздана решења против малвера на свим уређајима. Такви безбедносни програми могу да открију и блокирају познате сојеве рансомвера и обезбеде додатни слој заштите од злонамерних датотека и веб локација.
    • Будите опрезни када отварате прилоге е-поште и кликнете на везе : Рансомваре се често шири путем пхисхинг порука е-поште које садрже злонамерне прилоге или везе. Будите опрезни и избегавајте отварање прилога или кликање на везе из непознатих или сумњивих извора. Проверите аутентичност е-поште и њених прилога пре него што предузмете било какву радњу.
    • Правите резервну копију важних података : Редовно правите резервне копије свих критичних података на спољном уређају за складиштење или безбедној услузи складиштења у облаку. Уверите се да се прављење резервних копија врши на засебној и изолованој мрежи или медијуму за складиштење како би се спречило њихово компромитовање у случају напада рансомвера.
    • Користите јаке, јединствене лозинке : Креирајте јаке и јединствене лозинке за све налоге и уређаје. Избегавајте коришћење лозинки које је лако погодити или поновну употребу исте лозинке на више налога. Размислите о коришћењу поузданог менаџера лозинки за безбедно складиштење и управљање лозинкама.
    • Образујте се и будите информисани : Будите у току са најновијим трендовима, техникама и стратегијама превенције рансомвера. Образујте себе и своје запослене или чланове породице о безбедним рачунарским праксама, као што је препознавање покушаја крађе идентитета и сумњивих активности.

Запамтите, спречавање напада рансомваре-а захтева проактиван и вишеслојни приступ. Пратећи ове безбедносне кораке, корисници могу значајно да смање ризик од напада рансомваре-а и заштите своје податке и уређаје.

Комплетан текст поруке о откупнини која је испуштена на уређаје заражене Рхисида Рансомваре-ом је:

'Драга компанија,

Ово је аутоматизовано упозорење тима за сајбер безбедност Рхисида. Несрећник
дошло је до ситуације – ваш дигитални екосистем је компромитован, и а
значајна количина поверљивих података је ексфилтрирана из ваше мреже.
Потенцијалне последице овога могу бити страшне, укључујући продају, објављивање,
или дистрибуцију ваших података конкурентима или медијима. Ово би могло да изазове
значајне репутационе и финансијске штете.

Међутим, ова ситуација није без лека.

Наш тим је развио јединствени кључ, посебно дизајниран за враћање вашег
дигитална безбедност. Овај кључ представља први и најважнији корак
опорављајући се од ове ситуације. Да бисте користили овај кључ, посетите наш сигурни портал:

са својим
тајни кључ - или напишите имејл:
ЦхантеллГрант@онионмаил.орг ЛорриБуцкридге@онионмаил.орг

Важно је напоменути да сваки покушај дешифровања шифрованих датотека независно
може довести до трајног губитка података. Изричито не саветујемо такве радње.

Време је кључни фактор за ублажавање утицаја овог кршења. Са сваким
Пролазећи тренутак, потенцијална штета ескалира. Ваша непосредна акција и
потребна је пуна сарадња да би се овај сценарио ефикасно снашао.

Будите сигурни, наш тим је посвећен томе да вас води кроз овај процес. Тхе
путовање до резолуције почиње употребом јединственог кључа. Заједно можемо
вратите сигурност вашег дигиталног окружења.

Срдачан поздрав'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...