Rhysida Ransomware truer med å lekke stjålne data

Rhysida fungerer som en form for skadelig programvare kjent som løsepengevare. Dens primære formål er å kryptere data og kreve betaling i bytte mot å dekryptere dem.

Under testene våre på en angitt maskin, krypterte Rhysida med hell ulike filer og endret filnavnene deres ved å legge til en ".rhysida"-utvidelse. For eksempel ble en fil opprinnelig merket som "1.jpg" transformert til "1.jpg.rhysida", mens "2.png" ble "2.png.rhysida", og så videre for alle berørte filer.

Etter å ha fullført krypteringsprosessen, genererte denne løsepengevaren en løsepengenotat kalt "CriticalBreachDetected.pdf." Innholdet i notatet avslørte eksplisitt at Rhysida retter seg mot bedriftsenheter i stedet for individuelle brukere. Spesielt brukte løsepengene en uvanlig tilnærming, der angriperne utga seg som et "cybersikkerhetsteam" som tilbyr assistanse angående sikkerhetsbruddet som offerets selskap lider av. Meldingen hevdet at konfidensielle data var blitt stjålet fra det kompromitterte nettverket.

Ifølge notatet kan selskapets sikkerhet gjenopprettes ved hjelp av en unik nøkkel utviklet av det antatte "cybersikkerhetsteamet." Men i virkeligheten refererer dette til dekrypteringsnøkkelen som utelukkende holdes av nettkriminelle. Offeret frarådes på det sterkeste å forsøke manuell dekryptering, da det kan føre til permanent tap av data.

Videre går løsepengene i detalj om de potensielle konsekvensene av datainnbruddet, som datalekkasjer, salg av informasjon til media eller konkurrenter, og så videre. Disse beskrivelsene fungerer som trusler rettet mot å presse offeret til å etterkomme angripernes krav.

Rhysida løsepengenotat truer med å publisere stjålet informasjon

Den fullstendige teksten til Rhysida løsepengenotat lyder som følger:

Kjære selskap,

Dette er et automatisert varsel fra cybersikkerhetsteamet Rhysida. En uheldig
situasjonen har oppstått – ditt digitale økosystem har blitt kompromittert, og en
en betydelig mengde konfidensiell data har blitt eksfiltrert fra nettverket ditt.
De potensielle konsekvensene av dette kan være alvorlige, inkludert salg, publisering,
eller distribusjon av dataene dine til konkurrenter eller medier. Dette kan påføre
betydelig omdømme- og økonomisk skade.

Denne situasjonen er imidlertid ikke uten løsning.

Teamet vårt har utviklet en unik nøkkel, spesielt designet for å gjenopprette din
digital sikkerhet. Denne nøkkelen representerer det første og mest avgjørende skrittet inn
komme seg fra denne situasjonen. For å bruke denne nøkkelen, besøk vår sikre portal:

med din
hemmelig nøkkel - eller skriv e-post:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Det er viktig å merke seg at alle forsøk på å dekryptere de krypterte filene uavhengig
kan føre til permanent tap av data. Vi fraråder på det sterkeste slike handlinger.

Tid er en kritisk faktor for å dempe virkningen av dette bruddet. Med hver
passerer øyeblikket, eskalerer den potensielle skaden. Din umiddelbare handling og
fullt samarbeid er nødvendig for å navigere effektivt i dette scenariet.

Vær trygg, teamet vårt er forpliktet til å veilede deg gjennom denne prosessen. De
reisen til oppløsning begynner med bruken av den unike nøkkelen. Sammen kan vi
gjenopprette sikkerheten til ditt digitale miljø.

Med vennlig hilsen

Hvordan kan du beskytte dataene dine mot ransomware som Rhysida?

For å beskytte dataene dine mot løsepengeprogramvare som Rhysida, er det viktig å implementere ulike forebyggende tiltak. Her er noen trinn du kan ta for å beskytte dataene dine:

• Sikkerhetskopier dataene dine: Sikkerhetskopier regelmessig viktige filer og data til et offline eller skybasert lagringssystem. Sørg for at sikkerhetskopien lagres separat fra hovednettverket for å forhindre at den blir kompromittert i tilfelle et angrep. På denne måten, selv om dataene dine er kryptert med løsepengevare, kan du gjenopprette dem fra en sikker sikkerhetskopi.
• Hold programvaren oppdatert: Oppdater ofte operativsystemet, programmene og antivirusprogramvaren. Oppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som kan utnyttes av løsepengeprogramvare. Aktivering av automatiske oppdateringer kan sikre at du holder deg beskyttet med de siste sikkerhetsreparasjonene.
• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- eller anti-malware-programvare på alle enhetene dine og hold den oppdatert. Disse programmene kan hjelpe med å oppdage og blokkere løsepengevaretrusler før de kan kryptere filene dine. Sørg for at sanntidsskanning er aktivert for å aktivt overvåke systemet for mistenkelig aktivitet.
• Vær forsiktig med e-post og vedlegg: Vær på vakt når du åpner e-postvedlegg, spesielt fra ukjente avsendere eller mistenkelige kilder. Ransomware spres ofte gjennom ondsinnede e-postvedlegg eller lenker. Unngå å klikke på lenker eller laste ned vedlegg med mindre du er sikker på deres autentisitet. Hvis du mottar uventede eller mistenkelige e-poster, må du bekrefte legitimiteten hos avsenderen via en annen kommunikasjonskanal.
• Aktiver sterke spamfiltre: Konfigurer e-postleverandørens spamfiltre for å blokkere uønskede og potensielt skadelige e-poster. Dette kan redusere sjansene for phishing-forsøk eller levering av ransomware-ladede meldinger til innboksen din.