Multi-License Discount Quote
מסד נתונים של איומים Ransomware Risen Ransomware

Risen Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

בעידן הדיגיטלי של היום, הגנה על מכשירים מפני איומי תוכנות זדוניות היא חיונית. תוכנה זדונית, כגון תוכנת כופר, יכולה להיות בעלת השפעות הרסניות הן על אנשים והן על ארגונים, מה שיוביל לאובדן נתונים משמעותי, נזק כספי והפרעה תפעולית. אחד האיומים החדשים בתחום זה הוא Risen Ransomware, תוכנה מאיימת המצפינה קבצים של משתמשים ודורשת תשלום כופר עבור החלמתם. ההבנה כיצד פועלת התוכנה Risen Ransomware וכיצד להתגונן מפני איומים כאלה חיונית לשמירה על אבטחת סייבר.

סקירה כללית של תוכנת הכופר Risen

התוכנה Risen Ransomware התגלתה על ידי חוקרי אבטחת סייבר שזיהו את מאפייניה ושיטות הפעולה הייחודיות שלה. עם הדבקה של מערכת, Risen מצפין קבצים ומשנה את שמם על ידי הוספת כתובת דואר אלקטרוני ומזהה משתמש להרחבות שלהם. לדוגמה, השם של '1.png' שונה ל-'1.png.Default@firemail.de].E86EQNTPTT', ו-'2.pdf' הופך ל-'2.pdf.Default@firemail.de].E86EQNTPTT'.

הערות ואיומים כופר

התוכנה Risen Ransomware יוצרת שני הערות כופר: '$Risen_Note.txt' ו-'$Risen_Guide.hta'. בנוסף, הוא משנה את טפט שולחן העבודה ומציג הודעה על מסך הכניסה מראש, המבטיח שהקורבן מודע להפרה. כתבי הכופר טוענים כי התוקפים חדרו לכל הרשת של הקורבן עקב ליקויי אבטחה והצפנו את כל הקבצים באמצעות אלגוריתם חזק. הם גם טוענים כי נתונים קריטיים, כגון מסמכים, תמונות, נתונים הנדסיים, מידע חשבונאי ופרטי לקוחות, נגנבו.

טקטיקות סחיטה

שטרי הכופר מאיימים שאם הקורבנות לא ישתפו פעולה עד למועד לא מוגדר, התוקפים ידליפו או ימכרו את הנתונים שנאספו. ההערות מציינות שגם גיבויים הוצפנו ואינם נגישים, מה שמרמז שהדרך היחידה לשחזר קבצים היא באמצעות כלי פענוח ספציפי שסופק על ידי התוקפים. הקורבנות רשאים לשלוח עד שלושה קבצי בדיקה לפענוח חינם ועליהם להשתמש בכתובות הדוא"ל שסופקו, default1@tutamail.com ו-default@firemail.de, כדי ליצור קשר עם התוקפים, כולל מזהה המחשב שלהם בשורת הנושא. אם לא תהיה תגובה תוך 72 שעות, הקורבנות מתבקשים ליצור קשר עם התוקפים דרך בלוג TOR שסופק.

הסיכונים בתשלום הכופר

למרות הבטחות התוקפים, תשלום הכופר מיואש מאוד. קיים סיכון משמעותי להטעות, שכן ייתכן שתוקפים לא יספקו את כלי הפענוח גם לאחר תשלום. יתרה מכך, תוכנת כופר יכולה להמשיך להצפין קבצים ולהתפשט ברחבי הרשת בזמן שהיא נשארת פעילה, ולגרום לנזק נוסף.

אמצעי אבטחה למניעת זיהומים של תוכנות כופר

הגנה מפני תוכנות כופר כמו Risen דורשת גישה רב-גונית. הנה כמה אמצעי אבטחה קריטיים שמשתמשים צריכים ליישם:

  • גיבויים רגילים : הגדר באופן קבוע גיבוי של נתונים חשובים והבטח שהגיבויים מאוחסנים במצב לא מקוון או בפתרון מאובטח מבוסס ענן. זה מבטיח שחזור נתונים במקרה של התקפה.
  • תוכנה מעודכנת : שמור את כל התוכנות, כולל יישומים ומערכות הפעלה, משודרגים עם תיקוני האבטחה העדכניים ביותר כדי לסגור נקודות תורפה שתוכנת כופר יכולה לנצל.
  • נגד תוכנות זדוניות חזקות : השתמש בפתרונות אנטי-זדוניות מכובד כדי לחשוף ולחסום תוכנות כופר לפני שהן עלולות לגרום לנזק. ודא שכלים אלה מתעדכנים באופן קבוע.
  • סינון דוא"ל ואינטרנט : הטמע פתרונות סינון דוא"ל ואינטרנט כדי לחסום הודעות דוא"ל ואתרי אינטרנט מזויפים שעלולים לספק עומסי כופר.
  • הדרכה למשתמשים : למד את המשתמשים לגבי הסכנות של תוכנות כופר ושיטות מקוונות בטוחות. הדגישו את החשיבות של אי פתיחת קבצים מצורפים למייל חשודים או לחיצה על קישורים לא ידועים.
  • פילוח רשת : פלח את הרשת שלך כדי לווסת את התפשטות תוכנות הכופר. זה יכול לעזור להכיל זיהום ולמנוע ממנו להשפיע על הרשת כולה.
  • בקרות גישה : הטמע בקרות גישה קפדניות כדי להגביל הרשאות משתמש ולחסום גישה לא מורשית לנתונים ולמערכות רגישות.

The Risen Ransomware מייצגת איום משמעותי בנוף של איומי הסייבר. הבנת פעולתו והחשיבות של הליך אבטחה יזום יכולה לסייע בהפחתת הסיכון לזיהום. על ידי יישום שיטות אבטחת סייבר חזקות, משתמשים יכולים להגן על הנתונים והרשתות שלהם מההשפעות ההרסניות של תוכנות הכופר.

הטקסט על שטר הכופר שנותר לקורבנות תוכנת הכופר Risen הוא:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

קובץ הטקסט שנוצר על ידי Risen Ransomware מכיל את ההודעה הבאה מהתוקפים:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
38,342
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...