Програма-вимагач Rhysida

Загроза Rhysida Ransomware спеціально розроблена для шифрування даних і вимагання оплати в обмін на їх дешифрування. Дослідники безпеки помітили, що Rhysida успішно шифрує широкий спектр різних файлів і додає розширення «.rhysida» до їхніх оригінальних імен файлів. Наприклад, файл із назвою «1.pdf» було перетворено на «1.pdf.rhysida», тоді як «2.png» перетворився на «2.png.rhysida» і так далі для всіх файлів, яких це стосується.

Після завершення процесу шифрування програма-вимагач створює повідомлення про викуп під назвою «CriticalBreachDetected.pdf». Зміст примітки чітко вказує на те, що Rhysida націлена насамперед на компанії, а не на окремих домашніх користувачів.

Програма-вимагач Rhysida блокує дані на зламаних пристроях

Записка про викуп Rhysida використовує незвичний підхід, оскільки зловмисники представляють себе як «команда кібербезпеки», яка пропонує допомогу компанії жертви у відповідь на порушення безпеки. У примітці стверджується, що конфіденційні дані були викрадені зі зламаної мережі.

Згідно з повідомленням, безпеку компанії можна відновити, використовуючи унікальний ключ, розроблений «командою кібербезпеки». Однак насправді це стосується того факту, що лише кіберзлочинці володіють ключем дешифрування, необхідним для розблокування зашифрованих файлів. Жертву застерігають від спроб розшифрувати вручну, оскільки це може призвести до остаточної втрати даних.

Крім того, коли в примітці описуються потенційні наслідки викрадання даних, як-от витік або продаж ЗМІ чи конкурентам, це фактично погроза, спрямована на тиск на жертву змусити її виконати вимоги зловмисників.

У більшості випадків розшифровка малоймовірна без участі кіберзлочинців. Незважаючи на це, настійно радимо не задовольняти вимоги щодо викупу, оскільки часто немає гарантії, що обіцяні ключі чи інструменти дешифрування будуть надані, навіть якщо платіж буде здійснено.

Застосуйте надійні заходи безпеки проти загроз програм-вимагачів

Щоб захистити свої дані та пристрої від програм-вимагачів, користувачі можуть виконати кілька важливих кроків безпеки:

• • Регулярно оновлюйте програмне забезпечення та операційні системи . Важливо постійно оновлювати програмне забезпечення, програми й операційні системи. Оновлення часто постачають виправлення безпеки, які усувають уразливості, якими може скористатися програма-вимагач. Увімкніть автоматичне оновлення, коли це можливо.

• • Встановіть перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть і регулярно оновлюйте надійні рішення для захисту від зловмисного програмного забезпечення на всіх пристроях. Такі програми безпеки можуть виявляти та блокувати відомі штами програм-вимагачів і надавати додатковий рівень захисту від шкідливих файлів і веб-сайтів.

• • Будьте обережні, відкриваючи вкладення електронної пошти та натискаючи посилання : програмне забезпечення-вимагач часто поширюється через фішингові електронні листи, які містять шкідливі вкладення або посилання. Будьте обережні та не відкривайте вкладення та не переходьте за посиланнями з невідомих або підозрілих джерел. Перевірте автентичність електронного листа та його вкладень, перш ніж виконувати будь-які дії.

• • Резервне копіювання важливих даних : регулярно створюйте резервні копії всіх важливих даних на зовнішньому пристрої зберігання даних або в захищеній хмарній службі зберігання. Переконайтеся, що резервне копіювання виконується в окремій та ізольованій мережі або носії даних, щоб запобігти їх зламу в разі атаки програм-вимагачів.

• • Використовуйте надійні унікальні паролі : створюйте надійні унікальні паролі для всіх облікових записів і пристроїв. Уникайте використання паролів, які легко вгадати, або повторного використання одного пароля для кількох облікових записів. Розгляньте можливість використання надійного менеджера паролів для безпечного зберігання та керування паролями.

• • Навчайтеся та будьте в курсі : будьте в курсі останніх тенденцій програм-вимагачів, методів і стратегій запобігання. Навчіть себе та своїх співробітників або членів родини щодо безпечних комп’ютерних практик, таких як виявлення спроб фішингу та підозрілих дій.

Пам’ятайте, що запобігання атакам програм-вимагачів вимагає проактивного та багаторівневого підходу. Дотримуючись цих заходів безпеки, користувачі можуть значно знизити ризик атак програм-вимагачів і захистити свої дані та пристрої.

Повний текст повідомлення про викуп, опущеного на пристрої, заражені програмою-вимагачем Rhysida, такий:

«Шановна компанія,

Це автоматичне сповіщення від команди кібербезпеки Rhysida. Нещасна
виникла ситуація – ваша цифрова екосистема була скомпрометована, і a
значну кількість конфіденційних даних було викрадено з вашої мережі.
Потенційні наслідки цього можуть бути жахливими, включаючи продаж, публікацію,
або розповсюдження ваших даних конкурентам чи ЗМІ. Це може завдати
значний репутаційний та фінансовий збиток.

Однак ця ситуація не позбавлена виправлення.

Наша команда розробила унікальний ключ, спеціально розроблений для відновлення вашого
цифрова безпека. Цей ключ є першим і найважливішим кроком
оговтатися від цієї ситуації. Щоб скористатися цим ключем, відвідайте наш безпечний портал:

з твоїм
секретний ключ - або напишіть на електронну адресу:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Важливо відзначити, що будь-які спроби розшифрувати зашифровані файли самостійно
може призвести до остаточної втрати даних. Ми категорично не рекомендуємо подібних дій.

Час є критичним фактором для пом’якшення впливу цього порушення. З кожним
минувши момент, потенційна шкода зростає. Ваші негайні дії і
необхідна повна співпраця, щоб ефективно керувати цим сценарієм.

Будьте певні, наша команда допоможе вам у цьому процесі. The
шлях до вирішення починається з використання унікального ключа. Разом ми зможемо
відновити безпеку вашого цифрового середовища.

З найкращими побажаннями'