Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Risen Ransomware

Risen Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Στη σημερινή ψηφιακή εποχή, η προστασία των συσκευών από απειλές κακόβουλου λογισμικού είναι ζωτικής σημασίας. Το κακόβουλο λογισμικό, όπως το ransomware, μπορεί να έχει καταστροφικές επιπτώσεις τόσο σε άτομα όσο και σε οργανισμούς, οδηγώντας σε σημαντική απώλεια δεδομένων, οικονομική ζημιά και λειτουργική διακοπή. Μία από τις νεότερες απειλές σε αυτό το πεδίο είναι το Risen Ransomware, ένα απειλητικό λογισμικό που κρυπτογραφεί τα αρχεία των χρηστών και απαιτεί την πληρωμή λύτρων για την ανάκτησή τους. Η κατανόηση του τρόπου λειτουργίας του Risen Ransomware και του τρόπου προστασίας από τέτοιες απειλές είναι απαραίτητη για τη διατήρηση της ασφάλειας στον κυβερνοχώρο.

Μια επισκόπηση του Risen Ransomware

Το Risen Ransomware ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας, οι οποίοι προσδιόρισαν τα μοναδικά χαρακτηριστικά και τις μεθόδους λειτουργίας του. Μόλις μολύνει ένα σύστημα, το Risen κρυπτογραφεί τα αρχεία και τα μετονομάζει προσαρτώντας μια διεύθυνση email και ένα αναγνωριστικό χρήστη στις επεκτάσεις τους. Για παράδειγμα, το "1.png" μετονομάζεται σε "1.png.Default@firemail.de].E86EQNTPTT" και το "2.pdf" γίνεται "2.pdf.Default@firemail.de].E86EQNTPTT".

Σημειώσεις και απειλές για λύτρα

Το Risen Ransomware δημιουργεί δύο σημειώσεις λύτρων: "$Risen_Note.txt" και "$Risen_Guide.hta". Επιπλέον, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και εμφανίζει ένα μήνυμα στην οθόνη προ-σύνδεσης, διασφαλίζοντας ότι το θύμα γνωρίζει την παραβίαση. Οι σημειώσεις λύτρων υποστηρίζουν ότι οι εισβολείς έχουν διεισδύσει σε ολόκληρο το δίκτυο του θύματος λόγω ελαττωμάτων ασφαλείας και έχουν κρυπτογραφήσει όλα τα αρχεία χρησιμοποιώντας έναν ισχυρό αλγόριθμο. Ισχυρίζονται επίσης ότι κρίσιμα δεδομένα, όπως έγγραφα, εικόνες, δεδομένα μηχανικής, λογιστικές πληροφορίες και στοιχεία πελατών, έχουν κλαπεί.

Εκβιαστικές τακτικές

Οι σημειώσεις για τα λύτρα απειλούν ότι εάν τα θύματα δεν συνεργαστούν εντός απροσδιόριστης προθεσμίας, οι επιτιθέμενοι θα διαρρεύσουν ή θα πουλήσουν τα συγκεντρωμένα δεδομένα. Οι σημειώσεις αναφέρουν ότι τα αντίγραφα ασφαλείας έχουν επίσης κρυπτογραφηθεί και δεν είναι προσβάσιμα, υπονοώντας ότι ο μόνος τρόπος ανάκτησης αρχείων είναι μέσω ενός συγκεκριμένου εργαλείου αποκρυπτογράφησης που παρέχεται από τους εισβολείς. Τα θύματα επιτρέπεται να στείλουν έως και τρία δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση και πρέπει να χρησιμοποιήσουν τις παρεχόμενες διευθύνσεις email, default1@tutamail.com και default@firemail.de, για να επικοινωνήσουν με τους εισβολείς, συμπεριλαμβανομένου του αναγνωριστικού μηχανήματος στη γραμμή θέματος. Εάν δεν υπάρξει απάντηση εντός 72 ωρών, τα θύματα καλούνται να επικοινωνήσουν με τους εισβολείς μέσω ενός παρεχόμενου ιστολογίου TOR.

Οι κίνδυνοι της πληρωμής των λύτρων

Παρά τις υποσχέσεις των επιτιθέμενων, η πληρωμή των λύτρων αποθαρρύνεται ιδιαίτερα. Υπάρχει σημαντικός κίνδυνος εξαπάτησης, καθώς οι εισβολείς ενδέχεται να μην παρέχουν το εργαλείο αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Επιπλέον, το ransomware μπορεί να συνεχίσει να κρυπτογραφεί αρχεία και να εξαπλώνεται σε όλο το δίκτυο όσο παραμένει ενεργό, προκαλώντας περαιτέρω ζημιές.

Μέτρα ασφαλείας για την πρόληψη μολύνσεων από Ransomware

Η προστασία από ransomware όπως το Risen απαιτεί μια πολύπλευρη προσέγγιση. Ακολουθούν ορισμένα κρίσιμα μέτρα ασφαλείας που πρέπει να εφαρμόσουν οι χρήστες:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε μια ασφαλή λύση που βασίζεται στο cloud. Αυτό διασφαλίζει την ανάκτηση δεδομένων σε περίπτωση επίθεσης.
  • Ενημερωμένο λογισμικό : Διατηρήστε όλο το λογισμικό, συμπεριλαμβανομένων των εφαρμογών και των λειτουργικών συστημάτων, αναβαθμισμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να κλείσετε τα τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
  • Ισχυρό Anti-Malware : Χρησιμοποιήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού για να εκθέσετε και να αποκλείσετε ransomware προτού αυτό προκαλέσει βλάβη. Βεβαιωθείτε ότι αυτά τα εργαλεία ενημερώνονται τακτικά.
  • Φιλτράρισμα ηλεκτρονικού ταχυδρομείου και ιστού : Εφαρμόστε λύσεις φιλτραρίσματος email και ιστού για να αποκλείσετε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους που ενδέχεται να παραδίδουν ωφέλιμα φορτία ransomware.
  • Εκπαίδευση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους του ransomware και των ασφαλών διαδικτυακών πρακτικών. Τονίστε τη σημασία του να μην ανοίγετε ύποπτα συνημμένα email ή να κάνετε κλικ σε άγνωστους συνδέσμους.
  • Τμηματοποίηση Δικτύου : Τμηματοποιήστε το δίκτυό σας για να ρυθμίσετε την εξάπλωση του ransomware. Αυτό μπορεί να βοηθήσει στον περιορισμό μιας μόλυνσης και να την αποτρέψει από το να επηρεάσει ολόκληρο το δίκτυο.
  • Έλεγχοι πρόσβασης : Εφαρμόστε αυστηρούς ελέγχους πρόσβασης για να περιορίσετε τα δικαιώματα των χρηστών και να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα και συστήματα.

Το Risen Ransomware αντιπροσωπεύει μια σημαντική απειλή στο τοπίο των απειλών στον κυβερνοχώρο. Η κατανόηση της λειτουργίας του και η σημασία της προληπτικής διαδικασίας ασφάλειας μπορεί να βοηθήσει στον μετριασμό του κινδύνου μόλυνσης. Εφαρμόζοντας ισχυρές πρακτικές κυβερνοασφάλειας, οι χρήστες μπορούν να προστατεύσουν τα δεδομένα και τα δίκτυά τους από τις καταστροφικές επιπτώσεις του ransomware.

Το κείμενο στο σημείωμα λύτρων που αφέθηκε στα θύματα του Risen Ransomware είναι:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Το αρχείο κειμένου που δημιουργήθηκε από το Risen Ransomware περιέχει το ακόλουθο μήνυμα από τους εισβολείς:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,342
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Fake Warning Messages
29,265
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...