Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Rhysida Ransomware

Rhysida Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang banta ng Rhysida Ransomware ay partikular na idinisenyo upang i-encode ang data at humingi ng bayad kapalit ng pag-decryption nito. Naobserbahan ng mga mananaliksik sa seguridad na matagumpay na na-encrypt ni Rhysida ang isang malawak na hanay ng iba't ibang mga file at nagdaragdag ng extension na '.rhysida' sa kanilang mga orihinal na filename. Halimbawa, ang isang file na pinangalanang '1.pdf' ay ginawang '1.pdf.rhysida,' habang ang '2.png' ay naging '2.png.rhysida,' at iba pa para sa lahat ng apektadong file.

Kapag nakumpleto na ang proseso ng pag-encrypt, bubuo ang ransomware ng ransom note na pinamagatang 'CriticalBreachDetected.pdf.' Ang mga nilalaman ng tala ay malinaw na nagpahiwatig na ang Rhysida ay pangunahing nagta-target ng mga kumpanya sa halip na mga indibidwal na gumagamit ng bahay.

Nila-lock ng Rhysida Ransomware ang Data sa Mga Nilabag na Device

Ang ransom note ni Rhysida ay gumagamit ng hindi pangkaraniwang paraan, dahil ipinakita ng mga umaatake ang kanilang sarili bilang isang 'cybersecurity team' na nag-aalok ng tulong sa kumpanya ng biktima bilang tugon sa isang paglabag sa seguridad. Iginiit ng tala na ang sensitibong data ay ninakaw mula sa nakompromisong network.

Ayon sa mensahe, maaaring maibalik ang seguridad ng kumpanya sa pamamagitan ng paggamit ng natatanging susi na binuo ng 'cybersecurity team.' Gayunpaman, sa katotohanan, ito ay tumutukoy sa katotohanan na ang mga cybercriminal lamang ang nagtataglay ng decryption key na kinakailangan upang i-unlock ang mga naka-encrypt na file. Ang biktima ay binabalaan laban sa pagtatangka ng manual decryption, dahil ang paggawa nito ay maaaring humantong sa permanenteng pagkawala ng data.

Higit pa rito, kapag binalangkas ng tala ang mga potensyal na kahihinatnan ng pag-exfiltration ng data, tulad ng pag-leak o pagbebenta sa media o mga kakumpitensya, ito ay talagang isang banta na naglalayong pilitin ang biktima na sumunod sa mga hinihingi ng mga umaatake.

Sa karamihan ng mga kaso, ang pag-decryption ay hindi malamang na walang paglahok ng mga cybercriminal. Sa kabila nito, mariing ipinapayo na huwag matugunan ang mga hinihingi ng ransom, dahil madalas na walang garantiya na ang mga ipinangakong decryption key o tool ay ibibigay kahit na ang pagbabayad ay ginawa.

Magpatupad ng Matatag na Mga Panukala sa Seguridad laban sa Mga Banta sa Ransomware

Upang maprotektahan ang kanilang data at mga device mula sa mga banta ng ransomware, maaaring sundin ng mga user ang ilang mahahalagang hakbang sa seguridad:

  • Regular na i-update ang software at operating system : Ang pagpapanatiling napapanahon ng software, application, at operating system ay napakahalaga. Ang mga update ay madalas na naghahatid ng mga patch ng seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng ransomware. Paganahin ang mga awtomatikong pag-update hangga't maaari.
  • Mag-install ng mapagkakatiwalaang anti-malware software : Mag-install at regular na mag-update ng mga maaasahang solusyon sa anti-malware sa lahat ng device. Ang mga naturang programa sa seguridad ay maaaring makakita at mag-block ng mga kilalang ransomware strain at magbigay ng karagdagang layer ng proteksyon laban sa mga nakakahamak na file at website.
  • Mag-ingat kapag nagbubukas ng mga attachment sa email at nagki-click sa mga link : Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment o link. Maging maingat at iwasan ang pagbubukas ng mga attachment o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagiging tunay ng email at ang mga attachment nito bago gumawa ng anumang aksyon.
  • I-backup ang mahalagang data : Regular na i-back up ang lahat ng kritikal na data sa isang external na storage device o isang secure na cloud storage service. Tiyakin na ang mga pag-backup ay ginagawa sa isang hiwalay at nakahiwalay na network o storage medium upang maiwasan ang mga ito na makompromiso sa kaso ng pag-atake ng ransomware.
  • Gumamit ng malalakas at natatanging password : Gumawa ng malakas at natatanging password para sa lahat ng account at device. Iwasang gumamit ng mga password na madaling mahulaan o muling gamitin ang parehong password sa maraming account. Isaalang-alang ang paggamit ng isang maaasahang tagapamahala ng password upang ligtas na mag-imbak at pamahalaan ang mga password.
  • Turuan ang iyong sarili at manatiling may kaalaman : Manatiling updated sa mga pinakabagong trend, diskarte, at diskarte sa pag-iwas sa ransomware. Turuan ang iyong sarili at ang iyong mga empleyado o miyembro ng pamilya tungkol sa mga ligtas na kasanayan sa pag-compute, tulad ng pagtukoy ng mga pagtatangka sa phishing at mga kahina-hinalang aktibidad.

Tandaan, ang pagpigil sa pag-atake ng ransomware ay nangangailangan ng isang proactive at multi-layered na diskarte. Sa pamamagitan ng pagsunod sa mga hakbang na pangseguridad na ito, maaaring mabawasan ng mga user ang panganib na makaranas ng mga pag-atake ng ransomware at maprotektahan ang kanilang data at mga device.

Ang buong text ng ransom note na ibinagsak sa mga device na nahawaan ng Rhysida Ransomware ay:

'Mahal na kumpanya,

Ito ay isang awtomatikong alerto mula sa cybersecurity team na si Rhysida. Isang kapus-palad
lumitaw ang sitwasyon – ang iyong digital ecosystem ay nakompromiso, at a
malaking halaga ng kumpidensyal na data ang na-exfiltrate mula sa iyong network.
Ang mga potensyal na epekto nito ay maaaring maging kakila-kilabot, kabilang ang pagbebenta, paglalathala,
o pamamahagi ng iyong data sa mga kakumpitensya o media outlet. Ito ay maaaring magdulot
makabuluhang pinsala sa reputasyon at pananalapi.

Gayunpaman, ang sitwasyong ito ay hindi walang lunas.

Ang aming koponan ay bumuo ng isang natatanging susi, na partikular na idinisenyo upang ibalik ang iyong
digital na seguridad. Ang susi na ito ay kumakatawan sa una at pinakamahalagang hakbang
pagbawi sa ganitong sitwasyon. Upang magamit ang key na ito, bisitahin ang aming secure na portal:

kasama ang iyong
secret key - o magsulat ng email:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Mahalagang tandaan na ang anumang mga pagtatangka na i-decrypt ang mga naka-encrypt na file nang nakapag-iisa
maaaring humantong sa permanenteng pagkawala ng data. Lubos naming ipinapayo laban sa mga ganitong aksyon.

Ang oras ay isang kritikal na salik sa pagpapagaan ng epekto ng paglabag na ito. Sa bawat isa
pagdaan ng sandali, ang potensyal na pinsala ay tumataas. Ang iyong agarang pagkilos at
kailangan ang buong kooperasyon upang mabisang ma-navigate ang sitwasyong ito.

Makatitiyak ka, ang aming koponan ay nakatuon sa paggabay sa iyo sa prosesong ito. Ang
Ang paglalakbay sa paglutas ay nagsisimula sa paggamit ng natatanging susi. Magkasama, kaya natin
ibalik ang seguridad ng iyong digital na kapaligiran.

Binabati kita'

Trending

Pinaka Nanood

Naglo-load...