Rhysida Ransomware menace de divulguer des données volées

Freepik Data Breach

Rhysida fonctionne comme une forme de logiciel malveillant connu sous le nom de ransomware. Son objectif principal est de crypter les données et d'exiger un paiement en échange de leur décryptage.

Lors de nos tests sur une machine désignée, Rhysida a chiffré avec succès divers fichiers et modifié leurs noms de fichiers en ajoutant une extension ".rhysida". Par exemple, un fichier initialement étiqueté "1.jpg" s'est transformé en "1.jpg.rhysida", tandis que "2.png" est devenu "2.png.rhysida", et ainsi de suite pour tous les fichiers concernés.

À la fin du processus de cryptage, ce ransomware a généré une note de rançon nommée "CriticalBreachDetected.pdf". Le contenu de la note a explicitement révélé que Rhysida cible les personnes morales plutôt que les utilisateurs individuels. Notamment, la note de rançon a utilisé une approche inhabituelle, les attaquants se faisant passer pour une "équipe de cybersécurité" offrant une assistance concernant la violation de la sécurité subie par l'entreprise de la victime. Le message affirmait que des données confidentielles avaient été volées sur le réseau compromis.

Selon la note, la sécurité de l'entreprise pourrait être restaurée à l'aide d'une clé unique développée par la supposée "équipe de cybersécurité". Cependant, en réalité, cela fait référence à la clé de déchiffrement détenue exclusivement par les cybercriminels. Il est fortement déconseillé à la victime de tenter un décryptage manuel, car cela pourrait entraîner une perte permanente de données.

En outre, la note de rançon détaille les conséquences potentielles de la violation de données, telles que les fuites de données, la vente d'informations aux médias ou à des concurrents, etc. Ces descriptions servent de menaces visant à faire pression sur la victime pour qu'elle se conforme aux exigences des agresseurs.

Rhysida Ransom Note menace de publier des informations volées

Le texte intégral de la note de rançon de Rhysida se lit comme suit :

Chère entreprise,

Il s'agit d'une alerte automatisée de l'équipe de cybersécurité Rhysida. Un malheureux
situation s'est produite - votre écosystème numérique a été compromis et un
quantité importante de données confidentielles a été exfiltrée de votre réseau.
Les ramifications potentielles de cela pourraient être désastreuses, y compris la vente, la publication,
ou la distribution de vos données à des concurrents ou à des médias. Cela pourrait infliger
dommages considérables à la réputation et aux finances.

Cependant, cette situation n'est pas sans remède.

Notre équipe a développé une clé unique, spécialement conçue pour restaurer votre
sécurité numérique. Cette clé représente la première et la plus cruciale des étapes
se remettre de cette situation. Pour utiliser cette clé, visitez notre portail sécurisé :

avec votre
clé secrète - ou écrivez un e-mail :
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Il est essentiel de noter que toute tentative de décryptage des fichiers cryptés indépendamment
pourrait entraîner une perte permanente de données. Nous déconseillons fortement de telles actions.

Le temps est un facteur critique pour atténuer l'impact de cette violation. Avec chaque
moment qui passe, les dommages potentiels s'aggravent. Votre action immédiate et
une coopération totale est nécessaire pour naviguer efficacement dans ce scénario.

Soyez assuré que notre équipe s'engage à vous guider tout au long de ce processus. Le
le voyage vers la résolution commence par l'utilisation de la clé unique. Ensemble nous pouvons
restaurer la sécurité de votre environnement numérique.

Cordialement

Comment pouvez-vous protéger vos données contre les ransomwares comme Rhysida ?

Pour protéger vos données des rançongiciels comme Rhysida, il est indispensable de mettre en place diverses mesures préventives. Voici quelques mesures que vous pouvez prendre pour protéger vos données :

  • Sauvegardez vos données : sauvegardez régulièrement vos fichiers et données importants sur un système de stockage hors ligne ou basé sur le cloud. Assurez-vous que la sauvegarde est stockée séparément de votre réseau principal pour éviter qu'elle ne soit compromise en cas d'attaque. De cette façon, même si vos données sont cryptées par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde sécurisée.
  • Maintenez votre logiciel à jour : mettez fréquemment à jour votre système d'exploitation, vos applications et votre logiciel antivirus. Les mises à jour incluent souvent des correctifs de sécurité qui corrigent des vulnérabilités qui pourraient être exploitées par des rançongiciels. L'activation des mises à jour automatiques peut garantir que vous restez protégé avec les derniers correctifs de sécurité.
  • Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus ou anti-malware réputé sur tous vos appareils et maintenez-le à jour. Ces programmes peuvent aider à détecter et à bloquer les menaces de rançongiciels avant qu'ils ne puissent chiffrer vos fichiers. Assurez-vous que l'analyse en temps réel est activée pour surveiller activement votre système afin de détecter toute activité suspecte.
  • Faites preuve de prudence avec les e-mails et les pièces jointes : soyez vigilant lorsque vous ouvrez des pièces jointes, en particulier celles provenant d'expéditeurs inconnus ou de sources suspectes. Les rançongiciels se propagent souvent par le biais de pièces jointes ou de liens malveillants. Évitez de cliquer sur des liens ou de télécharger des pièces jointes à moins d'être sûr de leur authenticité. Si vous recevez des e-mails inattendus ou suspects, vérifiez leur légitimité auprès de l'expéditeur via un canal de communication différent.
  • Activer des filtres anti-spam puissants : configurez les filtres anti-spam de votre fournisseur de messagerie pour bloquer les e-mails indésirables et potentiellement malveillants. Cela peut réduire les risques de tentatives de phishing ou la livraison de messages chargés de ransomwares dans votre boîte de réception.

Par Zaib
June 30, 2023
Ransomware
Français
June 30, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.