Risen Ransomware

Mūsdienu digitālajā laikmetā ļoti svarīga ir ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem. Ļaunprātīga programmatūra, piemēram, izpirkuma programmatūra, var postoši ietekmēt gan personas, gan organizācijas, izraisot ievērojamus datu zudumus, finansiālus zaudējumus un darbības traucējumus. Viens no jaunākajiem draudiem šajā jomā ir Risen Ransomware — draudoša programmatūra, kas šifrē lietotāju failus un pieprasa maksāt izpirkuma maksu par viņu atgūšanu. Lai uzturētu kiberdrošību, ir svarīgi saprast, kā darbojas Risen Ransomware un kā nodrošināties pret šādiem draudiem.

Pārskats par Risen Ransomware

Risen Ransomware atklāja kiberdrošības pētnieki, kuri identificēja tās unikālās īpašības un darbības metodes. Inficējot sistēmu, Risen šifrē failus un pārdēvē tos, pievienojot to paplašinājumiem e-pasta adresi un lietotāja ID. Piemēram, “1.png” tiek pārdēvēts par “1.png.Default@firemail.de].E86EQNTPTT”, un “2.pdf” kļūst par “2.pdf.Default@firemail.de].E86EQNTPTT”.

Izpirkuma piezīmes un draudi

Risen Ransomware izveido divas izpirkuma piezīmes: '$Risen_Note.txt' un '$Risen_Guide.hta'. Turklāt tas maina darbvirsmas fonu un parāda ziņojumu pirmspieteikšanās ekrānā, nodrošinot, ka upuris zina par pārkāpumu. Izpirkuma piezīmēs tiek apgalvots, ka uzbrucēji drošības nepilnību dēļ ir iefiltrējušies visā upura tīklā un šifrējuši visus failus, izmantojot spēcīgu algoritmu. Viņi arī apgalvo, ka ir nozagti svarīgi dati, piemēram, dokumenti, attēli, inženiertehniskie dati, grāmatvedības informācija un informācija par klientiem.

Izspiešanas taktika

Izpirkuma vēstules draud, ka, ja upuri nesadarbosies līdz nenoteiktam termiņam, uzbrucēji nopludinās vai pārdos savāktos datus. Piezīmēs teikts, ka dublējumkopijas ir arī šifrētas un nav pieejamas, kas nozīmē, ka vienīgais veids, kā atgūt failus, ir izmantot īpašu uzbrucēju nodrošināto atšifrēšanas rīku. Upuriem ir atļauts nosūtīt līdz trim testa failiem bezmaksas atšifrēšanai, un viņiem ir jāizmanto norādītās e-pasta adreses default1@tutamail.com un default@firemail.de, lai sazinātos ar uzbrucējiem, temata rindiņā iekļaujot viņu mašīnas ID. Ja 72 stundu laikā netiek sniegta atbilde, upuriem tiek lūgts sazināties ar uzbrucējiem, izmantojot nodrošināto TOR emuāru.

Izpirkuma maksas maksāšanas riski

Neskatoties uz uzbrucēju solījumiem, maksāt izpirkuma maksu ir ļoti atturīgi. Pastāv ievērojams risks tikt maldinātam, jo uzbrucēji var nenodrošināt atšifrēšanas rīku pat pēc maksājuma veikšanas. Turklāt izpirkuma programmatūra var turpināt šifrēt failus un izplatīties visā tīklā, kamēr tā ir aktīva, radot turpmākus bojājumus.

Drošības pasākumi Ransomware infekciju novēršanai

Lai aizsargātu pret izspiedējvīrusiem, piemēram, Risen, ir nepieciešama daudzpusīga pieeja. Šeit ir daži svarīgi drošības pasākumi, kas lietotājiem būtu jāievieš.

• Regulāras dublējumkopijas : regulāri iestatiet svarīgu datu dublējumu un nodrošiniet, lai dublējumkopijas tiktu saglabātas bezsaistē vai drošā, mākoņa risinājumā. Tas nodrošina datu atkopšanu uzbrukuma gadījumā.
• Atjaunināta programmatūra : saglabājiet visu programmatūru, tostarp lietojumprogrammas un operētājsistēmas, kas jaunināta ar jaunākajiem drošības ielāpiem, lai novērstu ievainojamības, ko var izmantot izspiedējprogrammatūra.
• Spēcīga ļaunprogrammatūras apkarošana : izmantojiet cienījamus pretļaunprātīgos programmatūras risinājumus, lai atklātu un bloķētu izpirkuma programmatūru, pirms tā var nodarīt kaitējumu. Pārliecinieties, ka šie rīki tiek regulāri atjaunināti.
• E-pasta un tīmekļa filtrēšana : ieviesiet e-pasta un tīmekļa filtrēšanas risinājumus, lai bloķētu krāpnieciskus e-pastus un vietnes, kas var piegādāt izspiedējvīrusu slodzes.
• Lietotāju apmācība : izglītojiet lietotājus par izspiedējvīrusu radītajām briesmām un drošu tiešsaistes praksi. Uzsveriet, cik svarīgi ir neatvērt aizdomīgus e-pasta pielikumus un neklikšķināt uz nezināmām saitēm.
• Tīkla segmentēšana : segmentējiet tīklu, lai regulētu izspiedējvīrusa izplatību. Tas var palīdzēt ierobežot infekciju un novērst tās ietekmi uz visu tīklu.
• Piekļuves kontrole : ieviesiet stingras piekļuves kontroles, lai ierobežotu lietotāju atļaujas un bloķētu nesankcionētu piekļuvi sensitīviem datiem un sistēmām.

Risen Ransomware ir nozīmīgs drauds kiberdraudu ainavā. Izpratne par tās darbību un proaktīvas drošības procedūras nozīmi var palīdzēt mazināt inficēšanās risku. Ieviešot spēcīgu kiberdrošības praksi, lietotāji var aizsargāt savus datus un tīklus no izspiedējprogrammatūras postošās ietekmes.

Teksts uz izpirkuma naudas, kas tika atstāts Risen Ransomware upuriem, ir šāds:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Risen Ransomware ģenerētajā teksta failā ir šāds uzbrucēju ziņojums:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'