Multi-License Discount Quote
Databáze hrozeb Ransomware Risen Ransomware

Risen Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

V dnešní digitální době je ochrana zařízení před hrozbami malwaru zásadní. Malware, jako je ransomware, může mít zničující účinky na jednotlivce i organizace, což vede ke značné ztrátě dat, finančním škodám a narušení provozu. Jednou z nejnovějších hrozeb v této oblasti je Risen Ransomware, hrozivý software, který šifruje soubory uživatelů a požaduje zaplacení výkupného za jejich obnovu. Pochopení toho, jak Risen Ransomware funguje a jak se chránit proti takovým hrozbám, je zásadní pro udržení kybernetické bezpečnosti.

Přehled Risen Ransomware

Risen Ransomware byl objeven výzkumníky v oblasti kybernetické bezpečnosti, kteří identifikovali jeho jedinečné vlastnosti a způsoby fungování. Po infikování systému Risen zašifruje soubory a přejmenuje je připojením e-mailové adresy a ID uživatele k jejich rozšířením. Například '1.png' je přejmenováno na '1.png.Default@firemail.de].E86EQNTPTT' a '2.pdf' se změní na '2.pdf.Default@firemail.de].E86EQNTPTT'.

Výkupné poznámky a hrozby

Risen Ransomware vytváří dvě poznámky o výkupném: '$Risen_Note.txt' a '$Risen_Guide.hta'. Kromě toho změní tapetu pracovní plochy a zobrazí zprávu na obrazovce před přihlášením, což zajistí, že si oběť je vědoma narušení. Výkupné tvrdí, že útočníci infiltrovali celou síť oběti kvůli bezpečnostním chybám a zašifrovali všechny soubory pomocí silného algoritmu. Také tvrdí, že důležitá data, jako jsou dokumenty, obrázky, technická data, účetní informace a podrobnosti o zákaznících, byla ukradena.

Vyděračská taktika

Výkupné hrozí, že pokud oběti nebudou spolupracovat do blíže nespecifikovaného termínu, útočníci získaná data prozradí nebo prodají. Poznámky uvádějí, že zálohy byly také zašifrovány a jsou nepřístupné, což znamená, že jediný způsob, jak obnovit soubory, je pomocí specifického dešifrovacího nástroje poskytnutého útočníky. Oběti mohou poslat až tři testovací soubory pro bezplatné dešifrování a musí použít poskytnuté e-mailové adresy default1@tutamail.com a default@firemail.de, aby kontaktovaly útočníky, včetně jejich ID počítače v předmětu. Pokud do 72 hodin neobdrží odpověď, oběti jsou vyzvány, aby kontaktovaly útočníky prostřednictvím poskytnutého blogu TOR.

Rizika placení výkupného

Navzdory slibům útočníků se placení výkupného velmi nedoporučuje. Existuje značné riziko oklamání, protože útočníci nemusí poskytnout dešifrovací nástroj ani po zaplacení. Kromě toho může ransomware pokračovat v šifrování souborů a šířit se po síti, zatímco zůstává aktivní, což způsobuje další škody.

Bezpečnostní opatření k prevenci ransomwarových infekcí

Ochrana proti ransomwaru, jako je Risen, vyžaduje mnohostranný přístup. Zde jsou některá kritická bezpečnostní opatření, která by uživatelé měli zavést:

  • Pravidelné zálohování : Pravidelně nastavujte zálohu důležitých dat a zajistěte, aby byly zálohy uloženy offline nebo v bezpečném cloudovém řešení. Tím je zajištěna obnova dat v případě útoku.
  • Aktualizovaný software : Uchovávejte veškerý software, včetně aplikací a operačních systémů, upgradovaný pomocí nejnovějších bezpečnostních záplat, abyste odstranili zranitelnosti, které může ransomware zneužít.
  • Silný anti-malware : Použijte renomovaná anti-malwarová řešení k odhalení a blokování ransomwaru dříve, než může způsobit škodu. Zajistěte, aby byly tyto nástroje pravidelně aktualizovány.
  • Filtrování e-mailů a webu : Implementujte řešení pro filtrování e-mailů a webu pro blokování podvodných e-mailů a webových stránek, které mohou přinášet ransomware.
  • Školení uživatelů : Poučte uživatele o nebezpečích ransomwaru a bezpečných online praktikách. Zdůrazněte, jak je důležité neotevírat podezřelé přílohy e-mailů nebo neklikat na neznámé odkazy.
  • Segmentace sítě : Segmentujte svou síť a regulujte šíření ransomwaru. To může pomoci zabránit infekci a zabránit tomu, aby ovlivnila celou síť.
  • Řízení přístupu : Implementujte přísné řízení přístupu k omezení uživatelských oprávnění a blokování neoprávněného přístupu k citlivým datům a systémům.

Risen Ransomware představuje významnou hrozbu v oblasti kybernetických hrozeb. Pochopení jeho fungování a důležitosti proaktivního bezpečnostního postupu může pomoci zmírnit riziko infekce. Zavedením přísných postupů kybernetické bezpečnosti mohou uživatelé chránit svá data a sítě před ničivými dopady ransomwaru.

Text na výkupném zanechaném obětem Risen Ransomware je:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Textový soubor vygenerovaný Risen Ransomware obsahuje následující zprávu od útočníků:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,342
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...