Rhysida Ransomware amenaza con filtrar datos robados
Rhysida funciona como una forma de software malicioso conocido como ransomware. Su objetivo principal es cifrar datos y exigir el pago a cambio de descifrarlos.
Durante nuestras pruebas en una máquina designada, Rhysida cifró con éxito varios archivos y alteró sus nombres de archivo agregando una extensión ".rhysida". Por ejemplo, un archivo inicialmente etiquetado como "1.jpg" se transformó en "1.jpg.rhysida", mientras que "2.png" se convirtió en "2.png.rhysida", y así sucesivamente para todos los archivos afectados.
Al completar el proceso de cifrado, este ransomware generó una nota de rescate denominada "CriticalBreachDetected.pdf". El contenido de la nota reveló explícitamente que Rhysida apunta a entidades corporativas en lugar de usuarios individuales. En particular, la nota de rescate empleó un enfoque inusual, con los atacantes haciéndose pasar por un "equipo de ciberseguridad" que ofrece asistencia con respecto a la brecha de seguridad sufrida por la empresa de la víctima. El mensaje afirmaba que se habían robado datos confidenciales de la red comprometida.
Según la nota, la seguridad de la empresa podría restablecerse utilizando una clave única desarrollada por el supuesto "equipo de ciberseguridad". Sin embargo, en realidad, esto se refiere a la clave de descifrado en poder exclusivo de los ciberdelincuentes. Se recomienda encarecidamente a la víctima que no intente descifrar manualmente, ya que puede provocar la pérdida permanente de datos.
Además, la nota de rescate detalla las posibles consecuencias de la violación de datos, como fugas de datos, venta de información a los medios o competidores, etc. Estas descripciones sirven como amenazas destinadas a presionar a la víctima para que cumpla con las demandas de los atacantes.
Nota de rescate de Rhysida amenaza con publicar información robada
El texto completo de la nota de rescate de Rhysida dice lo siguiente:
Estimada empresa,
Esta es una alerta automática del equipo de ciberseguridad Rhysida. un desafortunado
ha surgido una situación: su ecosistema digital se ha visto comprometido y
una cantidad sustancial de datos confidenciales ha sido extraída de su red.
Las ramificaciones potenciales de esto podrían ser nefastas, incluyendo la venta, publicación,
o distribución de sus datos a competidores o medios de comunicación. Esto podría infligir
daños reputacionales y financieros significativos.Sin embargo, esta situación no deja de tener remedio.
Nuestro equipo ha desarrollado una clave única, diseñada específicamente para restaurar su
seguridad digital Esta llave representa el primer y más crucial paso en
recuperándose de esta situación. Para utilizar esta clave, visite nuestro portal seguro:con tu
clave secreta - o escribir correo electrónico:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.orgEs vital tener en cuenta que cualquier intento de descifrar los archivos cifrados de forma independiente
podría conducir a la pérdida permanente de datos. Le recomendamos encarecidamente que no realice tales acciones.El tiempo es un factor crítico para mitigar el impacto de esta brecha. Con cada
momento que pasa, el daño potencial aumenta. Su acción inmediata y
Se requiere una cooperación total para navegar este escenario de manera efectiva.Tenga la seguridad de que nuestro equipo está comprometido a guiarlo a través de este proceso. El
el viaje hacia la resolución comienza con el uso de la clave única. Juntos podemos
restaurar la seguridad de su entorno digital.Atentamente
¿Cómo puede proteger sus datos de ransomware como Rhysida?
Para proteger sus datos de ransomware como Rhysida, es esencial implementar varias medidas preventivas. Estos son algunos pasos que puede seguir para proteger sus datos:
- Realice una copia de seguridad de sus datos: haga una copia de seguridad periódica de sus archivos y datos importantes en un sistema de almacenamiento fuera de línea o basado en la nube. Asegúrese de que la copia de seguridad se almacene por separado de su red principal para evitar que se vea comprometida en caso de un ataque. De esta manera, incluso si sus datos están encriptados por ransomware, puede restaurarlos desde una copia de seguridad segura.
- Mantenga su software actualizado: actualice con frecuencia su sistema operativo, aplicaciones y software antivirus. Las actualizaciones a menudo incluyen parches de seguridad que abordan vulnerabilidades que podrían ser explotadas por ransomware. Habilitar las actualizaciones automáticas puede garantizar que permanezca protegido con las últimas correcciones de seguridad.
- Use un software de seguridad confiable: instale un software antivirus o antimalware confiable en todos sus dispositivos y manténgalo actualizado. Estos programas pueden ayudar a detectar y bloquear amenazas de ransomware antes de que puedan cifrar sus archivos. Asegúrese de que el escaneo en tiempo real esté habilitado para monitorear activamente su sistema en busca de cualquier actividad sospechosa.
- Tenga cuidado con el correo electrónico y los archivos adjuntos: Esté atento al abrir archivos adjuntos de correo electrónico, especialmente de remitentes desconocidos o fuentes sospechosas. El ransomware a menudo se propaga a través de archivos adjuntos o enlaces de correo electrónico maliciosos. Evite hacer clic en enlaces o descargar archivos adjuntos a menos que esté seguro de su autenticidad. Si recibe correos electrónicos inesperados o sospechosos, verifique su legitimidad con el remitente a través de un canal de comunicación diferente.
- Habilite filtros de correo no deseado sólidos: configure los filtros de correo no deseado de su proveedor de correo electrónico para bloquear correos electrónicos no deseados y potencialmente maliciosos. Esto puede reducir las posibilidades de intentos de phishing o la entrega de mensajes cargados de ransomware en su bandeja de entrada.
