Risen Ransomware

Dalam era digital hari ini, melindungi peranti daripada ancaman perisian hasad adalah penting. Perisian hasad, seperti perisian tebusan, boleh memberi kesan buruk kepada individu dan organisasi, yang membawa kepada kehilangan data yang ketara, kerosakan kewangan dan gangguan operasi. Salah satu ancaman terbaharu dalam alam ini ialah Risen Ransomware, perisian mengancam yang menyulitkan fail pengguna dan menuntut pembayaran wang tebusan untuk pemulihan mereka. Memahami cara Risen Ransomware beroperasi dan cara melindungi daripada ancaman sedemikian adalah penting untuk mengekalkan keselamatan siber.

Gambaran Keseluruhan Perisian Ransomware yang Bangkit

Risen Ransomware telah ditemui oleh penyelidik keselamatan siber yang mengenal pasti ciri unik dan kaedah operasinya. Setelah menjangkiti sistem, Risen menyulitkan fail dan menamakannya semula dengan menambahkan alamat e-mel dan ID pengguna pada sambungan mereka. Sebagai contoh, '1.png' dinamakan semula kepada '1.png.Default@firemail.de].E86EQNTPTT' dan '2.pdf' menjadi '2.pdf.Default@firemail.de].E86EQNTPTT'.

Nota Tebusan dan Ancaman

Risen Ransomware mencipta dua nota tebusan: '$Risen_Note.txt' dan '$Risen_Guide.hta'. Selain itu, ia menukar kertas dinding desktop dan memaparkan mesej pada skrin pralog masuk, memastikan mangsa menyedari pelanggaran tersebut. Nota tebusan mendakwa bahawa penyerang telah menyusup ke seluruh rangkaian mangsa kerana kelemahan keselamatan dan telah menyulitkan semua fail menggunakan algoritma yang kuat. Mereka juga menegaskan bahawa data kritikal, seperti dokumen, imej, data kejuruteraan, maklumat perakaunan dan butiran pelanggan, telah dicuri.

Taktik Peras ugut

Nota tebusan mengancam bahawa jika mangsa tidak memberi kerjasama pada tarikh akhir yang tidak ditentukan, penyerang akan membocorkan atau menjual data yang dikumpul. Nota tersebut menyatakan bahawa sandaran juga telah disulitkan dan tidak boleh diakses, membayangkan bahawa satu-satunya cara untuk memulihkan fail adalah melalui alat penyahsulitan khusus yang disediakan oleh penyerang. Mangsa dibenarkan menghantar sehingga tiga fail ujian untuk penyahsulitan percuma dan mesti menggunakan alamat e-mel yang disediakan, default1@tutamail.com dan default@firemail.de, untuk menghubungi penyerang, termasuk ID mesin mereka dalam baris subjek. Sekiranya tiada maklum balas dalam tempoh 72 jam, mangsa diberitahu untuk menghubungi penyerang melalui blog TOR yang disediakan.

Risiko Membayar Tebusan

Walaupun janji penyerang, membayar tebusan adalah sangat tidak digalakkan. Terdapat risiko besar untuk ditipu, kerana penyerang mungkin tidak menyediakan alat penyahsulitan walaupun selepas pembayaran. Selain itu, perisian tebusan boleh terus menyulitkan fail dan merebak ke seluruh rangkaian semasa ia kekal aktif, menyebabkan kerosakan selanjutnya.

Langkah Keselamatan untuk Mencegah Jangkitan Ransomware

Melindungi daripada perisian tebusan seperti Risen memerlukan pendekatan pelbagai aspek. Berikut ialah beberapa langkah keselamatan kritikal yang harus dilaksanakan oleh pengguna:

• Sandaran Biasa : Tetapkan sandaran data penting secara kerap dan pastikan sandaran disimpan di luar talian atau dalam penyelesaian berasaskan awan yang selamat. Ini memastikan pemulihan data sekiranya berlaku serangan.
• Perisian yang Dikemas kini : Kekalkan semua perisian, termasuk aplikasi dan sistem pengendalian, ditingkatkan dengan tampung keselamatan terkini untuk menutup kelemahan yang boleh dieksploitasi oleh perisian tebusan.
• Anti-Malware yang Kuat : Gunakan penyelesaian anti-malware yang bereputasi untuk mendedahkan dan menyekat perisian tebusan sebelum ia boleh menyebabkan kemudaratan. Pastikan alatan ini sentiasa dikemas kini.
• Penapisan E-mel dan Web : Laksanakan penyelesaian penapisan e-mel dan web untuk menyekat e-mel dan tapak web penipuan yang mungkin menghantar muatan perisian tebusan.
• Latihan Pengguna : Mendidik pengguna tentang bahaya perisian tebusan dan amalan dalam talian yang selamat. Tekankan kepentingan untuk tidak membuka lampiran e-mel yang mencurigakan atau mengklik pada pautan yang tidak diketahui.
• Segmentasi Rangkaian : Bahagikan rangkaian anda untuk mengawal selia penyebaran perisian tebusan. Ini boleh membantu membendung jangkitan dan menghalangnya daripada menjejaskan keseluruhan rangkaian.
• Kawalan Akses : Laksanakan kawalan akses yang ketat untuk menyekat kebenaran pengguna dan menyekat akses tanpa kebenaran kepada data dan sistem sensitif.

Ransomware Risen mewakili ancaman penting dalam landskap ancaman siber. Memahami operasinya dan kepentingan prosiding keselamatan proaktif boleh membantu mengurangkan risiko jangkitan. Dengan melaksanakan amalan keselamatan siber yang kukuh, pengguna boleh melindungi data dan rangkaian mereka daripada kesan buruk perisian tebusan.

Teks pada nota tebusan yang ditinggalkan kepada mangsa Risen Ransomware ialah:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Fail teks yang dijana oleh Risen Ransomware mengandungi mesej berikut daripada penyerang:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'