Risen Ransomware

U današnje digitalno doba zaštita uređaja od prijetnji zlonamjernim softverom ključna je. Zlonamjerni softver, kao što je ransomware, može imati razorne učinke i na pojedince i na organizacije, što dovodi do značajnog gubitka podataka, financijske štete i prekida rada. Jedna od najnovijih prijetnji u ovom području je Risen Ransomware, prijeteći softver koji šifrira datoteke korisnika i traži plaćanje otkupnine za njihov oporavak. Razumijevanje načina na koji Risen Ransomware radi i kako se zaštititi od takvih prijetnji ključno je za održavanje kibernetičke sigurnosti.

Pregled Risen Ransomwarea

Risen Ransomware otkrili su istraživači kibernetičke sigurnosti koji su identificirali njegove jedinstvene karakteristike i metode rada. Nakon zaraze sustava, Risen šifrira datoteke i preimenuje ih dodavanjem adrese e-pošte i korisničkog ID-a njihovim ekstenzijama. Na primjer, '1.png' je preimenovan u '1.png.Default@firemail.de].E86EQNTPTT', a '2.pdf' postaje '2.pdf.Default@firemail.de].E86EQNTPTT'.

Bilješke i prijetnje o otkupnini

Risen Ransomware stvara dvije bilješke o otkupnini: '$Risen_Note.txt' i '$Risen_Guide.hta'. Dodatno, mijenja pozadinu radne površine i prikazuje poruku na zaslonu prije prijave, osiguravajući da je žrtva svjesna povrede. U bilješkama o otkupnini tvrdi se da su se napadači infiltrirali u cijelu žrtvinu mrežu zbog sigurnosnih propusta i šifrirali sve datoteke pomoću snažnog algoritma. Također tvrde da su kritični podaci, kao što su dokumenti, slike, inženjerski podaci, računovodstveni podaci i podaci o kupcima, ukradeni.

Taktike iznude

U porukama o otkupnini prijeti se da će napadači, ako žrtve ne budu surađivale do neodređenog roka, odavati ili prodavati prikupljene podatke. Bilješke navode da su sigurnosne kopije također šifrirane i nedostupne, što implicira da je jedini način za oporavak datoteka kroz poseban alat za dešifriranje koji su osigurali napadači. Žrtvama je dopušteno poslati do tri testne datoteke za besplatno dešifriranje i moraju koristiti navedene adrese e-pošte, default1@tutamail.com i default@firemail.de, kako bi kontaktirali napadače, uključujući ID svog stroja u predmetu. Ako nema odgovora u roku od 72 sata, žrtvama se kaže da kontaktiraju napadače putem dostavljenog TOR bloga.

Rizici plaćanja otkupnine

Unatoč obećanjima napadača, vrlo se obeshrabruje plaćanje otkupnine. Postoji značajan rizik da ćete biti prevareni jer napadači možda neće pružiti alat za dešifriranje čak ni nakon plaćanja. Štoviše, ransomware može nastaviti šifrirati datoteke i širiti se mrežom dok je aktivan, uzrokujući daljnju štetu.

Sigurnosne mjere za sprječavanje Ransomware infekcija

Zaštita od ransomwarea kao što je Risen zahtijeva višestruki pristup. Evo nekoliko ključnih sigurnosnih mjera koje bi korisnici trebali primijeniti:

• Redovite sigurnosne kopije : Redovito postavljajte sigurnosnu kopiju važnih podataka i osigurajte pohranu sigurnosnih kopija izvan mreže ili u sigurnom rješenju temeljenom na oblaku. Ovo osigurava oporavak podataka u slučaju napada.
• Ažurirani softver : Zadržite sav softver, uključujući aplikacije i operativne sustave, nadograđen najnovijim sigurnosnim zakrpama kako biste zatvorili ranjivosti koje ransomware može iskoristiti.
• Snažna zaštita od zlonamjernog softvera : koristite renomirana rješenja za zaštitu od zlonamjernog softvera za otkrivanje i blokiranje ransomwarea prije nego može uzrokovati štetu. Osigurajte da se ovi alati redovito ažuriraju.
• Filtriranje e-pošte i weba : Implementirajte rješenja za filtriranje e-pošte i weba kako biste blokirali lažne e-poruke i web-mjesta koja mogu isporučivati ransomware sadržaje.
• Obuka korisnika : educirajte korisnike o opasnostima ransomwarea i sigurnim online praksama. Naglasite važnost ne otvaranja sumnjivih privitaka e-pošte ili klikanja na nepoznate poveznice.
• Segmentacija mreže : Segmentirajte svoju mrežu kako biste regulirali širenje ransomwarea. To može pomoći u obuzdavanju infekcije i spriječiti njezin utjecaj na cijelu mrežu.
• Kontrole pristupa : Implementirajte stroge kontrole pristupa kako biste ograničili korisničke dozvole i blokirali neovlašteni pristup osjetljivim podacima i sustavima.

Risen Ransomware predstavlja značajnu prijetnju u krajoliku cyber prijetnji. Razumijevanje njegovog rada i važnosti proaktivnog sigurnosnog postupka može pomoći u ublažavanju rizika od infekcije. Primjenom snažnih praksi kibernetičke sigurnosti korisnici mogu zaštititi svoje podatke i mreže od razornih utjecaja ransomwarea.

Tekst na poruci za otkupninu ostavljenoj žrtvama Risen Ransomwarea je:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Tekstualna datoteka koju je generirao Risen Ransomware sadrži sljedeću poruku od napadača:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'