Rhysida แรนซัมแวร์

ภัยคุกคาม Rhysida Ransomware ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและเรียกร้องการชำระเงินเพื่อแลกกับการถอดรหัส นักวิจัยด้านความปลอดภัยสังเกตว่า Rhysida ประสบความสำเร็จในการเข้ารหัสไฟล์ต่างๆ และเพิ่มนามสกุล '.rhysida' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' ถูกแปลงเป็น '1.pdf.rhysida' ในขณะที่ '2.png' กลายเป็น '2.png.rhysida' เป็นต้น สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'CriticalBreachDetected.pdf' เนื้อหาของบันทึกระบุอย่างชัดเจนว่า Rhysida มีเป้าหมายหลักที่บริษัทมากกว่าผู้ใช้ตามบ้าน

Rhysida Ransomware ล็อคข้อมูลบนอุปกรณ์ที่ถูกละเมิด

จดหมายเรียกค่าไถ่ของ Rhysida ใช้วิธีการที่ผิดปกติ เนื่องจากผู้โจมตีแสดงตัวว่าเป็น 'ทีมรักษาความปลอดภัยทางไซเบอร์' ที่ให้ความช่วยเหลือแก่บริษัทของเหยื่อเพื่อตอบสนองต่อการละเมิดความปลอดภัย บันทึกระบุว่าข้อมูลที่ละเอียดอ่อนถูกขโมยจากเครือข่ายที่ถูกบุกรุก

ตามข้อความ ความปลอดภัยของบริษัทสามารถกู้คืนได้โดยใช้คีย์เฉพาะที่พัฒนาโดย 'ทีมความปลอดภัยทางไซเบอร์' อย่างไรก็ตาม ในความเป็นจริงแล้ว สิ่งนี้หมายถึงข้อเท็จจริงที่ว่ามีเพียงอาชญากรไซเบอร์เท่านั้นที่มีคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส เหยื่อควรได้รับการเตือนไม่ให้พยายามถอดรหัสด้วยตนเอง เนื่องจากอาจทำให้ข้อมูลสูญหายอย่างถาวร

นอกจากนี้ เมื่อข้อความระบุถึงผลกระทบที่อาจเกิดขึ้นจากการกรองข้อมูล เช่น การรั่วไหลหรือขายให้กับสื่อหรือคู่แข่ง แท้จริงแล้วเป็นการคุกคามที่มีจุดประสงค์เพื่อกดดันเหยื่อให้ปฏิบัติตามข้อเรียกร้องของผู้โจมตี

ในกรณีส่วนใหญ่ การถอดรหัสเป็นไปได้น้อยมากหากปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะตอบสนองความต้องการค่าไถ่ เนื่องจากมักจะไม่มีการรับประกันว่าจะมีการจัดเตรียมคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้แม้ว่าจะมีการชำระเงินแล้วก็ตาม

ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านภัยคุกคามจากแรนซัมแวร์

เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ ผู้ใช้สามารถทำตามขั้นตอนการรักษาความปลอดภัยที่จำเป็นหลายขั้นตอน:

• อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ : การอัปเดตซอฟต์แวร์ แอปพลิเคชัน และระบบปฏิบัติการให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญ การอัปเดตมักจะให้แพตช์ความปลอดภัยที่ช่วยแก้ไขช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์ เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่ทำได้
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง : ติดตั้งและอัปเดตโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้อย่างสม่ำเสมอบนอุปกรณ์ทั้งหมด โปรแกรมรักษาความปลอดภัยดังกล่าวสามารถตรวจจับและบล็อกแรนซัมแวร์สายพันธุ์ที่รู้จัก และให้การป้องกันเพิ่มเติมอีกชั้นจากไฟล์และเว็บไซต์ที่เป็นอันตราย
• ใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลและคลิกที่ลิงก์ : Ransomware มักจะแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย ระมัดระวังและหลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมลและไฟล์แนบก่อนดำเนินการใดๆ
• สำรองข้อมูลสำคัญ : สำรองข้อมูลสำคัญทั้งหมดเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าได้ดำเนินการสำรองข้อมูลบนเครือข่ายหรือสื่อจัดเก็บข้อมูลที่แยกจากกันเพื่อป้องกันไม่ให้ถูกบุกรุกในกรณีที่มีการโจมตีด้วยแรนซัมแวร์
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่ายหรือใช้รหัสผ่านเดียวกันซ้ำกับหลายๆ บัญชี พิจารณาใช้เครื่องมือจัดการรหัสผ่านที่เชื่อถือได้เพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
• ให้ความรู้แก่ตัวคุณเองและรับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับแนวโน้ม เทคนิค และกลยุทธ์การป้องกันแรนซัมแวร์ล่าสุด ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณหรือสมาชิกในครอบครัวเกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย เช่น การระบุความพยายามในการฟิชชิงและกิจกรรมที่น่าสงสัย

โปรดจำไว้ว่า การป้องกันการโจมตีของแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น เมื่อทำตามขั้นตอนการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการถูกโจมตีจากแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนได้

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ตกหล่นบนอุปกรณ์ที่ติดไวรัส Rhysida Ransomware คือ:

'เรียน บริษัท

นี่คือการแจ้งเตือนอัตโนมัติจากทีมความปลอดภัยทางไซเบอร์ Rhysida น่าเสียดาย
สถานการณ์ได้เกิดขึ้น – ระบบนิเวศดิจิทัลของคุณถูกบุกรุก และก
ข้อมูลลับจำนวนมากถูกขโมยออกจากเครือข่ายของคุณ
การขยายสาขาที่เป็นไปได้ของสิ่งนี้อาจเลวร้าย รวมทั้งการขาย การตีพิมพ์
หรือการเผยแพร่ข้อมูลของคุณไปยังคู่แข่งหรือสื่อต่างๆ สิ่งนี้อาจก่อให้เกิด
ชื่อเสียงและความเสียหายทางการเงินอย่างมีนัยสำคัญ

อย่างไรก็ตาม สถานการณ์นี้ไม่มีทางแก้ไขได้

ทีมงานของเราได้พัฒนาคีย์เฉพาะที่ออกแบบมาเพื่อคืนค่าของคุณโดยเฉพาะ
ความปลอดภัยดิจิทัล คีย์นี้แสดงถึงขั้นตอนแรกและสำคัญที่สุดใน
ฟื้นตัวจากสถานการณ์นี้ หากต้องการใช้คีย์นี้ โปรดไปที่พอร์ทัลที่ปลอดภัยของเรา:

กับคุณ
รหัสลับ - หรือเขียนอีเมล:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

สิ่งสำคัญคือต้องทราบว่าความพยายามใด ๆ ในการถอดรหัสไฟล์ที่เข้ารหัสโดยอิสระ
อาจนำไปสู่การสูญเสียข้อมูลอย่างถาวร เราแนะนำอย่างยิ่งให้ต่อต้านการกระทำดังกล่าว

เวลาเป็นปัจจัยสำคัญในการบรรเทาผลกระทบจากการละเมิดนี้ กับแต่ละ
เวลาผ่านไป ความเสียหายที่อาจเกิดขึ้นจะทวีความรุนแรงขึ้น การกระทำทันทีของคุณและ
จำเป็นต้องมีความร่วมมืออย่างเต็มที่เพื่อนำทางสถานการณ์นี้อย่างมีประสิทธิภาพ

วางใจได้ ทีมงานของเรามุ่งมั่นที่จะแนะนำคุณตลอดขั้นตอนนี้ เดอะ
การเดินทางสู่การแก้ปัญหาเริ่มต้นด้วยการใช้คีย์เฉพาะ ร่วมกันเราทำได้
คืนค่าความปลอดภัยของสภาพแวดล้อมดิจิทัลของคุณ

ขอแสดงความนับถืออย่างสูง'