Rhysida Ransomware ameaça vazar dados roubados

Freepik Data Breach

O Rhysida opera como uma forma de software malicioso conhecido como ransomware. Seu objetivo principal é criptografar dados e exigir pagamento em troca de descriptografá-los.

Durante nossos testes em uma máquina designada, Rhysida criptografou com sucesso vários arquivos e alterou seus nomes de arquivo adicionando uma extensão ".rhysida". Por exemplo, um arquivo inicialmente rotulado como "1.jpg" se transformou em "1.jpg.rhysida", enquanto "2.png" se tornou "2.png.rhysida" e assim por diante para todos os arquivos afetados.

Ao concluir o processo de criptografia, esse ransomware gerou uma nota de resgate chamada "CriticalBreachDetected.pdf". O conteúdo da nota revelou explicitamente que Rhysida tem como alvo entidades corporativas em vez de usuários individuais. Notavelmente, a nota de resgate empregou uma abordagem incomum, com os invasores se passando por uma "equipe de segurança cibernética" oferecendo assistência em relação à violação de segurança sofrida pela empresa da vítima. A mensagem afirmava que dados confidenciais haviam sido roubados da rede comprometida.

Segundo a nota, a segurança da empresa poderia ser restabelecida por meio de uma chave única desenvolvida pela suposta “equipe de cibersegurança”. No entanto, na realidade, isso se refere à chave de descriptografia mantida exclusivamente pelos cibercriminosos. A vítima é fortemente desaconselhada a tentar descriptografar manualmente, pois pode levar à perda permanente de dados.

Além disso, a nota de resgate detalha as possíveis consequências da violação de dados, como vazamentos de dados, venda de informações para a mídia ou concorrentes e assim por diante. Essas descrições servem como ameaças destinadas a pressionar a vítima a cumprir as exigências dos agressores.

Nota de resgate de Rhysida ameaça publicar informações roubadas

O texto completo da nota de resgate de Rhysida é o seguinte:

Prezada empresa,

Este é um alerta automático da equipe de cibersegurança Rhysida. um infeliz
situação surgiu - seu ecossistema digital foi comprometido e um
quantidade substancial de dados confidenciais foi exfiltrada de sua rede.
As possíveis ramificações disso podem ser terríveis, incluindo a venda, publicação,
ou distribuição de seus dados para concorrentes ou meios de comunicação. Isso poderia infligir
danos significativos à reputação e financeiros.

No entanto, esta situação não é sem remédio.

A nossa equipa desenvolveu uma chave única, especificamente concebida para restaurar o seu
segurança digital. Esta chave representa o primeiro e mais importante passo na
se recuperando dessa situação. Para utilizar esta chave, visite nosso portal seguro:

com o seu
chave secreta - ou escreva um e-mail:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

É vital observar que qualquer tentativa de descriptografar os arquivos criptografados independentemente
pode levar à perda permanente de dados. Nós desaconselhamos fortemente tais ações.

O tempo é um fator crítico para mitigar o impacto dessa violação. Com cada
momento de passagem, o dano potencial aumenta. Sua ação imediata e
cooperação total são necessárias para navegar neste cenário de forma eficaz.

Fique tranquilo, nossa equipe está empenhada em orientá-lo nesse processo. O
a jornada para a resolução começa com o uso da chave exclusiva. Juntos nós podemos
restaurar a segurança do seu ambiente digital.

Atenciosamente

Como você pode proteger seus dados de ransomware como o Rhysida?

Para proteger seus dados de ransomware como Rhysida, é essencial implementar várias medidas preventivas. Aqui estão algumas etapas que você pode seguir para proteger seus dados:

  • Faça backup de seus dados: faça backup regularmente de seus arquivos e dados importantes em um sistema de armazenamento offline ou baseado em nuvem. Certifique-se de que o backup seja armazenado separadamente de sua rede principal para evitar que seja comprometido em caso de ataque. Dessa forma, mesmo que seus dados estejam criptografados por ransomware, você pode restaurá-los a partir de um backup seguro.
  • Mantenha seu software atualizado: atualize com frequência seu sistema operacional, aplicativos e software antivírus. As atualizações geralmente incluem patches de segurança que abordam vulnerabilidades que podem ser exploradas por ransomware. Habilitar atualizações automáticas pode garantir que você fique protegido com as correções de segurança mais recentes.
  • Use um software de segurança confiável: instale um software antivírus ou antimalware confiável em todos os seus dispositivos e mantenha-o atualizado. Esses programas podem ajudar a detectar e bloquear ameaças de ransomware antes que elas possam criptografar seus arquivos. Certifique-se de que a varredura em tempo real esteja habilitada para monitorar ativamente seu sistema em busca de qualquer atividade suspeita.
  • Tenha cuidado com e-mails e anexos: fique atento ao abrir anexos de e-mail, especialmente de remetentes desconhecidos ou fontes suspeitas. O ransomware geralmente se espalha por meio de anexos ou links de e-mail maliciosos. Evite clicar em links ou baixar anexos, a menos que tenha certeza de sua autenticidade. Se você receber e-mails inesperados ou suspeitos, verifique sua legitimidade com o remetente por meio de um canal de comunicação diferente.
  • Ativar filtros de spam fortes: configure os filtros de spam do seu provedor de e-mail para bloquear e-mails indesejados e potencialmente maliciosos. Isso pode reduzir as chances de tentativas de phishing ou a entrega de mensagens carregadas de ransomware em sua caixa de entrada.

Por Zaib
June 30, 2023
Ransomware
Portuguese
June 30, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.