„Rhysida Ransomware“ grasina nutekėti pavogtus duomenis

Rhysida veikia kaip kenkėjiška programinė įranga, žinoma kaip išpirkos programa. Pagrindinis jo tikslas yra užšifruoti duomenis ir reikalauti mokėjimo mainais už jų iššifravimą.

Atlikdama bandymus tam skirtame įrenginyje, „Rhysida“ sėkmingai užšifravo įvairius failus ir pakeitė jų pavadinimus pridėdama „.rhysida“ plėtinį. Pavyzdžiui, failas, iš pradžių pažymėtas kaip "1.jpg", buvo pakeistas į "1.jpg.rhysida", o "2.png" tapo "2.png.rhysida" ir tt visiems paveiktiems failams.

Užbaigus šifravimo procesą, ši išpirkos reikalaujanti programa sugeneravo išpirkos raštelį pavadinimu „CriticalBreachDetected.pdf“. Pastabos turinys aiškiai atskleidė, kad „Rhysida“ skirta verslo subjektams, o ne individualiems vartotojams. Pažymėtina, kad išpirkos raštelyje buvo naudojamas neįprastas požiūris, o užpuolikai prisistatė „kibernetinio saugumo komanda“, siūlančia pagalbą dėl aukos įmonės patirto saugumo pažeidimo. Pranešime buvo teigiama, kad iš pažeisto tinklo buvo pavogti konfidencialūs duomenys.

Remiantis pastaba, įmonės saugumas galėtų būti atkurtas naudojant unikalų raktą, kurį sukūrė tariama „kibernetinio saugumo komanda“. Tačiau iš tikrųjų tai reiškia iššifravimo raktą, kurį turi tik kibernetiniai nusikaltėliai. Aukai primygtinai nerekomenduojama bandyti iššifruoti rankiniu būdu, nes tai gali sukelti nuolatinį duomenų praradimą.

Be to, išpirkos rašte išsamiai aprašomos galimos duomenų pažeidimo pasekmės, pvz., duomenų nutekėjimas, informacijos pardavimas žiniasklaidai ar konkurentams ir pan. Šie apibūdinimai yra grasinimai, kuriais siekiama priversti auką vykdyti užpuoliko reikalavimus.

Rhysida Ransom Note grasina paskelbti pavogtą informaciją

Visas Rhysida išpirkos rašto tekstas skamba taip:

Miela kompanija,

Tai automatinis įspėjimas iš kibernetinio saugumo komandos „Rhysida“. Nelaimingas
susiklostė situacija – jūsų skaitmeninė ekosistema buvo pažeista ir a
didelis kiekis konfidencialių duomenų buvo išfiltruotas iš jūsų tinklo.
Galimos pasekmės gali būti siaubingos, įskaitant pardavimą, paskelbimą,
arba jūsų duomenų platinimas konkurentams ar žiniasklaidos priemonėms. Tai gali sukelti
didelę žalą reputacijai ir finansinę žalą.

Tačiau ši situacija neapsieina be priemonių.

Mūsų komanda sukūrė unikalų raktą, specialiai sukurtą atkurti jūsų
skaitmeninis saugumas. Šis raktas reiškia pirmąjį ir svarbiausią žingsnį
atsigauna iš šios situacijos. Norėdami naudoti šį raktą, apsilankykite mūsų saugiame portale:

su jūsų
slaptas raktas – arba rašykite el.
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Labai svarbu pažymėti, kad bet kokie bandymai iššifruoti užšifruotus failus atskirai
gali sukelti nuolatinį duomenų praradimą. Primygtinai nerekomenduojame tokių veiksmų.

Laikas yra esminis veiksnys mažinant šio pažeidimo poveikį. Su kiekvienu
akimirką galima žala didėja. Jūsų neatidėliotini veiksmai ir
reikalingas visapusiškas bendradarbiavimas, kad šis scenarijus būtų veiksmingai įgyvendintas.

Būkite tikri, mūsų komanda yra pasiryžusi padėti jums atlikti šį procesą. The
kelionė į sprendimą prasideda naudojant unikalų raktą. Kartu mes galime
atkurti savo skaitmeninės aplinkos saugumą.

Geriausi linkėjimai

Kaip galite apsaugoti savo duomenis nuo Ransomware, pavyzdžiui, Rhysida?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, tokių kaip Rhysida, būtina įgyvendinti įvairias prevencines priemones. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:

• Kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų ir duomenų kopijas neprisijungus arba debesyje pagrįstoje saugyklos sistemoje. Užtikrinkite, kad atsarginė kopija būtų saugoma atskirai nuo pagrindinio tinklo, kad atakos atveju ji nebūtų pažeista. Tokiu būdu, net jei jūsų duomenys yra užšifruoti išpirkos reikalaujančios programos, galite juos atkurti iš saugios atsarginės kopijos.
• Atnaujinkite savo programinę įrangą: dažnai atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą. Atnaujinimai dažnai apima saugos pataisas, kurios pašalina spragas, kurias gali išnaudoti išpirkos reikalaujančios programos. Įjungę automatinius naujinimus galite būti apsaugoti naudodami naujausius saugos pataisymus.
• Naudokite patikimą saugos programinę įrangą: visuose įrenginiuose įdiekite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šios programos gali padėti aptikti ir blokuoti išpirkos reikalaujančias programas prieš užšifruojant failus. Įsitikinkite, kad įjungtas nuskaitymas realiuoju laiku, kad jūsų sistemoje būtų galima aktyviai stebėti bet kokią įtartiną veiklą.
• Būkite atsargūs su el. laiškais ir priedais: būkite budrūs atidarydami el. laiškų priedus, ypač iš nežinomų siuntėjų ar įtartinų šaltinių. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus ar nuorodas. Venkite spustelėti nuorodų ar atsisiųsti priedų, nebent esate tikri dėl jų autentiškumo. Jei gaunate netikėtų ar įtartinų el. laiškų, patikrinkite jų teisėtumą su siuntėju kitu ryšio kanalu.
• Įgalinkite stiprius šlamšto filtrus: sukonfigūruokite el. pašto teikėjo šlamšto filtrus, kad blokuotumėte nepageidaujamus ir potencialiai kenkėjiškus el. laiškus. Tai gali sumažinti sukčiavimo bandymų arba išpirkos reikalaujančių pranešimų siuntimo į gautuosius tikimybę.