Risen Ransomware

Šiuolaikiniame skaitmeniniame amžiuje labai svarbu apsaugoti įrenginius nuo kenkėjiškų programų. Kenkėjiškos programos, pvz., išpirkos reikalaujančios programos, gali turėti niokojančių padarinių tiek asmenims, tiek organizacijoms, todėl gali būti prarasti dideli duomenys, finansinė žala ir veiklos sutrikimas. Viena iš naujausių grėsmių šioje srityje yra „Risen Ransomware“ – grėsminga programinė įranga, kuri užšifruoja vartotojų failus ir reikalauja sumokėti išpirką už jų atkūrimą. Norint išlaikyti kibernetinį saugumą, būtina suprasti, kaip veikia Risen Ransomware ir kaip apsisaugoti nuo tokių grėsmių.

„Risen Ransomware“ apžvalga

„Risen Ransomware“ atrado kibernetinio saugumo tyrėjai, kurie nustatė unikalias jos savybes ir veikimo būdus. Užkrėsdama sistemą, Risen užšifruoja failus ir pervardija juos prie plėtinių pridėdama el. pašto adresą ir vartotojo ID. Pavyzdžiui, „1.png“ pervadinamas į „1.png.Default@firemail.de].E86EQNTPTT“, o „2.pdf“ tampa „2.pdf.Default@firemail.de].E86EQNTPTT“.

Išpirkos užrašai ir grasinimai

„Risen Ransomware“ sukuria dvi išpirkos kupiūras: „$Risen_Note.txt“ ir „$Risen_Guide.hta“. Be to, pakeičiamas darbalaukio fonas ir išankstinio prisijungimo ekrane rodomas pranešimas, užtikrinantis, kad auka žinotų apie pažeidimą. Išpirkos raštuose teigiama, kad užpuolikai dėl saugumo trūkumų įsiskverbė į visą aukos tinklą ir visus failus užšifravo naudodami stiprų algoritmą. Jie taip pat tvirtina, kad buvo pavogti svarbūs duomenys, tokie kaip dokumentai, vaizdai, inžineriniai duomenys, apskaitos informacija ir klientų duomenys.

Prievartavimo taktika

Išpirkos raštuose grasinama, kad jei aukos nebendradarbiaus iki nenustatyto termino, užpuolikai nutekės arba parduos surinktus duomenis. Pastabose teigiama, kad atsarginės kopijos taip pat buvo užšifruotos ir nepasiekiamos, o tai reiškia, kad vienintelis būdas atkurti failus yra naudojant specialų užpuoliko pateiktą iššifravimo įrankį. Aukos gali siųsti iki trijų bandomųjų failų nemokamai iššifruoti ir turi naudoti pateiktus el. pašto adresus default1@tutamail.com ir default@firemail.de, kad susisiektų su užpuolikais, temos eilutėje nurodydami savo įrenginio ID. Jei per 72 valandas nebus atsakyta, aukoms liepiama susisiekti su užpuolikais per pateiktą TOR tinklaraštį.

Išpirkos mokėjimo rizika

Nepaisant užpuolikų pažadų, mokėti išpirką labai nerekomenduojama. Yra didelė rizika būti apgauti, nes užpuolikai gali nepateikti iššifravimo įrankio net ir po apmokėjimo. Be to, išpirkos reikalaujanti programinė įranga gali toliau šifruoti failus ir plisti visame tinkle, kol ji išlieka aktyvi, ir sukelia dar daugiau žalos.

Saugos priemonės, skirtos užkirsti kelią Ransomware infekcijoms

Norint apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip Risen, reikalingas daugialypis požiūris. Štai keletas svarbių saugos priemonių, kurias vartotojai turėtų įgyvendinti:

• Reguliarios atsarginės kopijos : reguliariai kurkite svarbių duomenų atsarginę kopiją ir įsitikinkite, kad atsarginės kopijos yra saugomos neprisijungus arba saugiame debesyje pagrįstame sprendime. Tai užtikrina duomenų atkūrimą atakos atveju.
• Atnaujinta programinė įranga : išsaugokite visą programinę įrangą, įskaitant programas ir operacines sistemas, atnaujintą su naujausiais saugos pataisomis, kad pašalintumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
• Stipri apsauga nuo kenkėjiškų programų : naudokite patikimus kovos su kenkėjiškomis programomis sprendimus, kad atskleistumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą, kol ji gali pakenkti. Įsitikinkite, kad šie įrankiai yra reguliariai atnaujinami.
• El. pašto ir žiniatinklio filtravimas : įdiekite el. pašto ir žiniatinklio filtravimo sprendimus, kad blokuotumėte apgaulingus el. laiškus ir svetaines, kurios gali pateikti išpirkos reikalaujančių programų.
• Naudotojų mokymas : mokykite vartotojus apie išpirkos reikalaujančių programų keliamus pavojus ir saugią internetinę praktiką. Pabrėžkite, kaip svarbu neatidaryti įtartinų el. laiškų priedų arba nespausti nežinomų nuorodų.
• Tinklo segmentavimas : segmentuokite tinklą, kad reguliuotumėte išpirkos reikalaujančios programos plitimą. Tai gali padėti sustabdyti infekciją ir neleisti jai paveikti viso tinklo.
• Prieigos kontrolė : Įdiekite griežtą prieigos kontrolę, kad apribotumėte vartotojų leidimus ir užblokuotumėte neteisėtą prieigą prie jautrių duomenų ir sistemų.

„Risen Ransomware“ kelia didelę grėsmę kibernetinių grėsmių srityje. Supratimas apie jo veikimą ir aktyvaus saugumo procedūrų svarbą gali padėti sumažinti infekcijos riziką. Įdiegę tvirtą kibernetinio saugumo praktiką, vartotojai gali apsaugoti savo duomenis ir tinklus nuo pražūtingo išpirkos reikalaujančių programų poveikio.

Tekstas ant išpirkos raštelio, palikto „Risen Ransomware“ aukoms:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Tekstiniame faile, sugeneruotame „Risen Ransomware“, yra toks užpuolikų pranešimas:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'