A Rhysida Ransomware lopott adatok kiszivárogtatásával fenyeget

Freepik Data Breach

A Rhysida a ransomware néven ismert rosszindulatú szoftverek egy formájaként működik. Elsődleges célja az adatok titkosítása és a visszafejtésért cserébe fizetés követelése.

Egy kijelölt gépen végzett tesztjeink során a Rhysida sikeresen titkosított különféle fájlokat, és megváltoztatta a fájlneveiket egy „.rhysida” kiterjesztéssel. Például egy eredetileg "1.jpg" címkével ellátott fájl "1.jpg.rhysida"-ra alakult át, míg a "2.png" "2.png.rhysida" lett, és így tovább minden érintett fájl esetében.

A titkosítási folyamat befejezése után ez a zsarolóprogram egy "CriticalBreachDetected.pdf" nevű váltságdíjat generált. A feljegyzés tartalma kifejezetten feltárta, hogy a Rhysida vállalati entitásokat céloz meg, nem pedig egyéni felhasználókat. Figyelemre méltó, hogy a váltságdíj szokatlan megközelítést alkalmazott, a támadók "kiberbiztonsági csapatnak" adtak ki magukat, akik segítséget nyújtottak az áldozat cége által elszenvedett biztonsági megsértésben. Az üzenet azt állította, hogy bizalmas adatokat loptak el a feltört hálózatról.

A feljegyzés szerint a cég biztonságát az állítólagos "kiberbiztonsági csapat" által kifejlesztett egyedi kulccsal lehetne helyreállítani. A valóságban azonban ez arra a visszafejtő kulcsra vonatkozik, amelyet kizárólag a kiberbűnözők birtokolnak. Az áldozatnak nyomatékosan javasoljuk, hogy ne kísérelje meg a kézi visszafejtést, mivel az végleges adatvesztéshez vezethet.

Ezenkívül a váltságdíjról szóló feljegyzés részletesen kitér az adatszivárgás lehetséges következményeire, például adatszivárgásra, információk értékesítésére a médiának vagy a versenytársaknak, stb. Ezek a leírások fenyegetésként szolgálnak, hogy nyomást gyakoroljanak az áldozatra, hogy tegyen eleget a támadók követeléseinek.

Rhysida Ransom Note lopott információk közzétételével fenyeget

A Rhysida váltságdíjról szóló feljegyzés teljes szövege a következő:

Kedves társaság!

Ez egy automatikus riasztás a Rhysida kiberbiztonsági csapattól. Egy szerencsétlen
helyzet állt elő – a digitális ökoszisztéma veszélybe került, és a
jelentős mennyiségű bizalmas adatot szivárogtattak ki a hálózatából.
Ennek súlyos következményei lehetnek, beleértve az értékesítést, a közzétételt,
vagy adatainak terjesztése versenytársaknak vagy médiáknak. Ez okozhat
jelentős reputációs és anyagi károkat.

Ez a helyzet azonban nem nélkülözi a megoldást.

Csapatunk kifejlesztett egy egyedi kulcsot, amelyet kifejezetten az Ön helyreállítására terveztek
digitális biztonság. Ez a kulcs jelenti az első és legfontosabb lépést
kilábalni ebből a helyzetből. A kulcs használatához látogassa meg biztonságos portálunkat:

te valamiddel
titkos kulcs - vagy írjon e-mailt:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Létfontosságú megjegyezni, hogy a titkosított fájlok független visszafejtésére irányuló kísérletek
végleges adatvesztéshez vezethet. Nyomatékosan nem tanácsoljuk az ilyen akciókat.

Az idő kritikus tényező a jogsértés hatásának mérséklésében. Mindegyikkel
elhaladó pillanatban a lehetséges kár fokozódik. Azonnali intézkedése és
teljes együttműködésre van szükség a forgatókönyv hatékony eligazításához.

Biztos lehet benne, csapatunk elkötelezett amellett, hogy végigvezeti Önt ezen a folyamaton. A
A megoldáshoz vezető út az egyedi kulcs használatával kezdődik. Együtt képesek vagyunk
állítsa vissza digitális környezetének biztonságát.

Üdvözlettel

Hogyan védheti meg adatait a Rhysidához hasonló zsarolóvírusoktól?

Annak érdekében, hogy megvédje adatait a zsarolóvírusoktól, mint például a Rhysida, elengedhetetlen különféle megelőző intézkedések végrehajtása. Íme néhány lépés, amellyel megvédheti adatait:

  • Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól offline vagy felhőalapú tárolórendszerre. Győződjön meg arról, hogy a biztonsági másolatot a fő hálózattól elkülönítve tárolja, hogy támadás esetén ne veszélyeztesse azt. Így még akkor is, ha adatait ransomware titkosítja, biztonságos biztonsági másolatból visszaállíthatja azokat.
  • Tartsa naprakészen szoftverét: Frissítse gyakran operációs rendszerét, alkalmazásait és víruskereső szoftverét. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket orvosolják. Az automatikus frissítések engedélyezése biztosíthatja, hogy a legújabb biztonsági javításokkal védve maradjon.
  • Használjon megbízható biztonsági szoftvert: Telepítsen jó hírű víruskereső vagy kártevőirtó szoftvert minden eszközére, és tartsa naprakészen. Ezek a programok segíthetnek észlelni és blokkolni a ransomware fenyegetéseket, mielőtt azok titkosíthatnák a fájlokat. Győződjön meg arról, hogy a valós idejű vizsgálat engedélyezve van, hogy aktívan figyelje a rendszert minden gyanús tevékenységre.
  • Legyen óvatos az e-mailekkel és a mellékletekkel: Legyen éber az e-mail mellékletek megnyitásakor, különösen ismeretlen feladóktól vagy gyanús forrásokból. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjednek. Kerülje a hivatkozásokra való kattintást vagy a mellékletek letöltését, hacsak nem biztos a hitelességükben. Ha váratlan vagy gyanús e-maileket kap, ellenőrizze azok legitimitását a feladóval egy másik kommunikációs csatornán keresztül.
  • Erős spamszűrők engedélyezése: Állítsa be e-mail szolgáltatója spamszűrőit a nem kívánt és potenciálisan rosszindulatú e-mailek blokkolására. Ez csökkentheti az adathalász kísérletek vagy a zsarolóprogramokkal teli üzenetek beérkezett üzeneteibe való eljutásának esélyét.

Zaib -Ig
June 30, 2023
Ransomware
Magyar
June 30, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.