Multi-License Discount Quote
Trusseldatabase Ransomware Risen Ransomware

Risen Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

I nutidens digitale tidsalder er det afgørende at beskytte enheder mod malware-trusler. Malware, såsom ransomware, kan have ødelæggende virkninger på både enkeltpersoner og organisationer, hvilket fører til betydeligt datatab, økonomisk skade og driftsforstyrrelser. En af de nyeste trusler i dette rige er Risen Ransomware, en truende software, der krypterer brugernes filer og kræver betaling af en løsesum for deres genopretning. At forstå, hvordan Risen Ransomware fungerer, og hvordan man sikrer sig mod sådanne trusler er afgørende for at opretholde cybersikkerhed.

En oversigt over Risen Ransomware

Risen Ransomware blev opdaget af cybersikkerhedsforskere, som identificerede dets unikke egenskaber og operationsmetoder. Efter at have inficeret et system, krypterer Risen filer og omdøber dem ved at tilføje en e-mailadresse og et bruger-id til deres udvidelser. For eksempel omdøbes '1.png' til '1.png.Default@firemail.de].E86EQNTPTT', og '2.pdf' bliver '2.pdf.Default@firemail.de].E86EQNTPTT'.

Løsepengenotater og trusler

Risen Ransomware opretter to løsesumsedler: '$Risen_Note.txt' og '$Risen_Guide.hta'. Derudover ændrer den skrivebordsbaggrunden og viser en meddelelse på pre-login-skærmen, der sikrer, at offeret er opmærksom på bruddet. Løsesedlerne hævder, at angriberne har infiltreret hele offerets netværk på grund af sikkerhedsfejl og har krypteret alle filer ved hjælp af en stærk algoritme. De hævder også, at kritiske data, såsom dokumenter, billeder, tekniske data, regnskabsoplysninger og kundeoplysninger, er blevet stjålet.

Afpresningstaktik

Løsesedlerne truer med, at hvis ofrene ikke samarbejder inden for en uspecificeret deadline, vil angriberne lække eller sælge de indsamlede data. Noterne angiver, at sikkerhedskopier også er blevet krypteret og er utilgængelige, hvilket antyder, at den eneste måde at gendanne filer på er gennem et specifikt dekrypteringsværktøj leveret af angriberne. Ofre har tilladelse til at sende op til tre testfiler til gratis dekryptering og skal bruge de angivne e-mailadresser, default1@tutamail.com og default@firemail.de, til at kontakte angriberne, inklusive deres maskin-id i emnelinjen. Hvis der ikke er noget svar inden for 72 timer, bliver ofrene bedt om at kontakte angriberne gennem en medfølgende TOR-blog.

Risikoen ved at betale løsesummen

På trods af angribernes løfter er det stærkt frarådt at betale løsesummen. Der er en betydelig risiko for at blive narre, da angribere muligvis ikke leverer dekrypteringsværktøjet selv efter betaling. Desuden kan ransomware fortsætte med at kryptere filer og spredes over hele netværket, mens det forbliver aktivt, hvilket forårsager yderligere skade.

Sikkerhedsforanstaltninger til at forhindre ransomware-infektioner

Beskyttelse mod ransomware som Risen kræver en mangesidet tilgang. Her er nogle kritiske sikkerhedsforanstaltninger, som brugere bør implementere:

  • Regelmæssige sikkerhedskopier : Opsæt jævnligt en sikkerhedskopi af vigtige data, og sørg for, at sikkerhedskopier gemmes offline eller i en sikker, cloud-baseret løsning. Dette sikrer datagendannelse i tilfælde af et angreb.
  • Opdateret software : Behold al software, inklusive applikationer og operativsystemer, opgraderet med de nyeste sikkerhedsrettelser for at lukke sårbarheder, som ransomware kan udnytte.
  • Stærk anti-malware : Brug velrenommerede anti-malware-løsninger til at afsløre og blokere ransomware, før det kan forårsage skade. Sørg for, at disse værktøjer opdateres regelmæssigt.
  • E-mail- og webfiltrering : Implementer e-mail- og webfiltreringsløsninger for at blokere svigagtige e-mails og websteder, der kan levere ransomware-nyttelast.
  • Brugertræning : Uddan brugerne om farerne ved ransomware og sikker online praksis. Understreg vigtigheden af ikke at åbne mistænkelige vedhæftede filer eller klikke på ukendte links.
  • Netværkssegmentering : Segmentér dit netværk for at regulere spredningen af ransomware. Dette kan hjælpe med at begrænse en infektion og forhindre den i at påvirke hele netværket.
  • Adgangskontrol : Implementer streng adgangskontrol for at begrænse brugertilladelser og blokere uautoriseret adgang til følsomme data og systemer.

Risen Ransomware repræsenterer en væsentlig trussel i landskabet af cybertrusler. At forstå dets funktion og vigtigheden af proaktive sikkerhedsprocedurer kan hjælpe med at mindske risikoen for infektion. Ved at implementere stærk cybersikkerhedspraksis kan brugere beskytte deres data og netværk mod de ødelæggende virkninger af ransomware.

Teksten på løsesumsedlen, der er efterladt til ofrene for Risen Ransomware, er:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Tekstfilen genereret af Risen Ransomware indeholder følgende besked fra angriberne:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

Trending

Mest sete

Indlæser...