Rhysida ランサムウェア、盗まれたデータを漏洩すると脅迫

Freepik Data Breach

Rhysida は、ランサムウェアとして知られる悪意のあるソフトウェアの一種として動作します。その主な目的は、データを暗号化し、復号化と引き換えに支払いを要求することです。

指定されたマシンでのテスト中、Rhysida はさまざまなファイルを暗号化し、「.rhysida」拡張子を追加することでファイル名を変更することに成功しました。たとえば、最初に「1.jpg」というラベルが付けられたファイルは「1.jpg.rhysida」に変換され、「2.png」は「2.png.rhysida」になり、影響を受けるすべてのファイルが同様に続きます。

暗号化プロセスが完了すると、このランサムウェアは「CriticalBreachDetected.pdf」という名前の身代金メモを生成しました。メモの内容は、Rhysida が個人ユーザーではなく法人をターゲットにしていることを明確に明らかにしました。注目すべきは、身代金メモが異例のアプローチを採用しており、攻撃者は「サイバーセキュリティチーム」を装い、被害者の会社が受けたセキュリティ侵害に関する支援を提供するというものだった。メッセージは、侵害されたネットワークから機密データが盗まれたと主張しました。

このメモによると、同社のセキュリティは、「サイバーセキュリティチーム」とされるチームが開発した一意のキーを使用して復元できる可能性があるという。しかし、実際には、これはサイバー犯罪者が独占的に保持する復号キーを指します。被害者には、永久的なデータ損失につながる可能性があるため、手動による復号化を試行しないことを強くお勧めします。

さらに、身代金メモには、データ漏洩、メディアや競合他社への情報販売など、データ侵害の潜在的な影響について詳しく記載されています。これらの記述は、被害者に攻撃者の要求に従うよう圧力をかけることを目的とした脅迫として機能します。

Rhysida の身代金メモ、盗まれた情報を公開すると脅迫

Rhysida の身代金メモの全文は次のとおりです。

親愛なる会社の皆様

これはサイバーセキュリティ チーム Rhysida からの自動アラートです。不幸な
状況が発生しました – デジタル エコシステムが侵害され、
大量の機密データがネットワークから流出しました。
これによる潜在的な影響は、販売、出版、出版など、悲惨なものになる可能性があります。
または競合他社やメディアへのデータの配布。これにより、被害が生じる可能性があります
重大な風評的および経済的損害。

ただし、この状況には解決策がないわけではありません。

私たちのチームは、あなたのデータを復元するために特別に設計された独自のキーを開発しました。
デジタルセキュリティ。このキーは、最初の最も重要なステップを表します。
この状況から立ち直る。このキーを利用するには、安全なポータルにアクセスしてください。

あなたと一緒に
秘密キー - または電子メールを書いてください:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

暗号化されたファイルを個別に復号化しようとする試みには注意することが重要です。
永久的なデータ損失につながる可能性があります。このような行為は行わないよう強くお勧めします。

この侵害の影響を軽減するには時間が重要な要素です。それぞれで
瞬間が過ぎると、潜在的な被害は拡大します。あなたの当面の行動と、
このシナリオを効果的に進めるには全面的な協力が必要です。

私たちのチームは、このプロセスを通じてあなたをガイドすることに尽力していますので、ご安心ください。の
解決への道は、一意のキーの使用から始まります。一緒にできる
デジタル環境のセキュリティを復元します。

よろしくお願いします

Rhysida のようなランサムウェアからデータを保護するにはどうすればよいですか?

Rhysida のようなランサムウェアからデータを守るには、さまざまな予防策を講じることが不可欠です。データを保護するために実行できる手順をいくつか示します。

  • データのバックアップ: 重要なファイルとデータをオフラインまたはクラウドベースのストレージ システムに定期的にバックアップします。攻撃が発生した場合にネットワークが侵害されるのを防ぐために、バックアップはメイン ネットワークとは別に保存してください。これにより、データがランサムウェアによって暗号化された場合でも、安全なバックアップからデータを復元できます。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを頻繁に更新します。アップデートには、ランサムウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが含まれることがよくあります。自動更新を有効にすると、最新のセキュリティ修正で確実に保護されます。
  • 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをすべてのデバイスにインストールし、常に最新の状態に保ちます。これらのプログラムは、ファイルが暗号化される前にランサムウェアの脅威を検出してブロックするのに役立ちます。システムをアクティブに監視して不審なアクティビティがないかリアルタイム スキャンが有効になっていることを確認してください。
  • 電子メールと添付ファイルには注意してください。電子メールの添付ファイルを開くときは、特に不明な送信者や不審な送信元からのものは注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやリンクを通じて拡散することがよくあります。信頼性が確信できない限り、リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。予期しない電子メールまたは不審な電子メールを受信した場合は、別の通信チャネルを通じて送信者にその正当性を確認してください。
  • 強力なスパム フィルターを有効にする: 不要な電子メールや悪意のある電子メールをブロックするように電子メール プロバイダーのスパム フィルターを構成します。これにより、フィッシングの試みや、ランサムウェアを含むメッセージが受信トレイに配信される可能性を減らすことができます。

Zaib
June 30, 2023
Ransomware
日本語
June 30, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。