Risen Ransomware

I dagens digitale tidsalder er det avgjørende å beskytte enheter mot trusler mot skadelig programvare. Skadelig programvare, som løsepengevare, kan ha ødeleggende effekter på både enkeltpersoner og organisasjoner, og føre til betydelig tap av data, økonomisk skade og driftsforstyrrelser. En av de nyeste truslene i dette riket er Risen Ransomware, en truende programvare som krypterer brukernes filer og krever betaling av løsepenger for gjenoppretting. Å forstå hvordan Risen Ransomware fungerer og hvordan man kan beskytte seg mot slike trusler er avgjørende for å opprettholde cybersikkerhet.

En oversikt over Risen Ransomware

Risen Ransomware ble oppdaget av cybersikkerhetsforskere som identifiserte dens unike egenskaper og operasjonsmetoder. Etter å ha infisert et system, krypterer Risen filer og gir dem nytt navn ved å legge til en e-postadresse og en bruker-ID til utvidelsene deres. For eksempel blir '1.png' omdøpt til '1.png.Default@firemail.de].E86EQNTPTT', og '2.pdf' blir '2.pdf.Default@firemail.de].E86EQNTPTT'.

Løsepenger og trusler

Risen Ransomware lager to løsepenger: '$Risen_Note.txt' og '$Risen_Guide.hta'. I tillegg endrer den skrivebordsbakgrunnen og viser en melding på forhåndspåloggingsskjermen, som sikrer at offeret er klar over bruddet. Løsepengene hevder at angriperne har infiltrert hele offerets nettverk på grunn av sikkerhetsfeil og har kryptert alle filer ved hjelp av en sterk algoritme. De hevder også at kritiske data, som dokumenter, bilder, tekniske data, regnskapsinformasjon og kundedetaljer, er stjålet.

Utpressingstaktikk

Løsepengene truer med at hvis ofrene ikke samarbeider innen en uspesifisert frist, vil angriperne lekke eller selge de innsamlede dataene. I notatene står det at sikkerhetskopier også er kryptert og utilgjengelige, noe som antyder at den eneste måten å gjenopprette filer på er gjennom et spesifikt dekrypteringsverktøy levert av angriperne. Ofre har lov til å sende opptil tre testfiler for gratis dekryptering og må bruke de oppgitte e-postadressene, default1@tutamail.com og default@firemail.de, for å kontakte angriperne, inkludert deres maskin-ID i emnelinjen. Hvis det ikke er noe svar innen 72 timer, blir ofrene bedt om å kontakte angriperne gjennom en gitt TOR-blogg.

Risikoen ved å betale løsepenger

Til tross for angripernes løfter, er det sterkt motet å betale løsepenger. Det er en betydelig risiko for å bli lurt, siden angripere kanskje ikke leverer dekrypteringsverktøyet selv etter betaling. Dessuten kan løsepengevare fortsette å kryptere filer og spre seg over hele nettverket mens den forblir aktiv, og forårsake ytterligere skade.

Sikkerhetstiltak for å forhindre Ransomware-infeksjoner

Beskyttelse mot løsepengevare som Risen krever en mangesidig tilnærming. Her er noen kritiske sikkerhetstiltak brukere bør implementere:

• Vanlige sikkerhetskopier : Sett opp en sikkerhetskopi av viktige data regelmessig og sørg for at sikkerhetskopier lagres offline eller i en sikker, skybasert løsning. Dette sikrer datagjenoppretting i tilfelle et angrep.
• Oppdatert programvare : Behold all programvare, inkludert applikasjoner og operativsystemer, oppgradert med de nyeste sikkerhetsoppdateringene for å lukke sårbarheter som løsepengevare kan utnytte.
• Sterk anti-malware : Bruk anerkjente anti-malware-løsninger for å avsløre og blokkere løsepengevare før det kan forårsake skade. Sørg for at disse verktøyene oppdateres jevnlig.
• E-post- og nettfiltrering : Implementer e-post- og nettfiltreringsløsninger for å blokkere falske e-poster og nettsteder som kan levere løsepengeprogramvare.
• Brukeropplæring : Lær brukere om farene ved løsepengeprogramvare og trygg nettpraksis. Understrek viktigheten av å ikke åpne mistenkelige e-postvedlegg eller klikke på ukjente lenker.
• Nettverkssegmentering : Segmenter nettverket ditt for å regulere spredningen av løsepengevare. Dette kan bidra til å begrense en infeksjon og forhindre at den påvirker hele nettverket.
• Tilgangskontroller : Implementer strenge tilgangskontroller for å begrense brukertillatelser og blokkere uautorisert tilgang til sensitive data og systemer.

Risen Ransomware representerer en betydelig trussel i landskapet av cybertrusler. Å forstå driften og viktigheten av proaktive sikkerhetsprosesser kan bidra til å redusere risikoen for infeksjon. Ved å implementere sterk cybersikkerhetspraksis kan brukere beskytte dataene og nettverkene sine mot de ødeleggende konsekvensene av løsepengevare.

Teksten på løsepengene som ble overlatt til ofrene for Risen Ransomware er:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Tekstfilen generert av Risen Ransomware inneholder følgende melding fra angriperne:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'