Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Risen Ransomware

Risen Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În era digitală de astăzi, protejarea dispozitivelor împotriva amenințărilor malware este crucială. Programele malware, cum ar fi ransomware, pot avea efecte devastatoare atât asupra persoanelor, cât și asupra organizațiilor, ducând la pierderi semnificative de date, daune financiare și întreruperi operaționale. Una dintre cele mai noi amenințări din acest domeniu este Risen Ransomware, un software amenințător care criptează fișierele utilizatorilor și solicită plata unei răscumpărări pentru recuperarea acestora. Înțelegerea modului în care funcționează Risen Ransomware și a modului de protejare împotriva unor astfel de amenințări este esențială pentru menținerea securității cibernetice.

O prezentare generală a ransomware-ului Risen

Risen Ransomware a fost descoperit de cercetătorii de securitate cibernetică care i-au identificat caracteristicile unice și metodele de operare. La infectarea unui sistem, Risen criptează fișierele și le redenumește adăugând o adresă de e-mail și un ID de utilizator la extensiile lor. De exemplu, „1.png” este redenumit „1.png.Default@firemail.de].E86EQNTPTT”, iar „2.pdf” devine „2.pdf.Default@firemail.de].E86EQNTPTT”.

Note de răscumpărare și amenințări

Risen Ransomware creează două note de răscumpărare: „$Risen_Note.txt” și „$Risen_Guide.hta”. În plus, schimbă imaginea de fundal de pe desktop și afișează un mesaj pe ecranul de pre-conectare, asigurându-se că victima este conștientă de încălcare. Notele de răscumpărare susțin că atacatorii s-au infiltrat în întreaga rețea a victimei din cauza unor defecte de securitate și au criptat toate fișierele folosind un algoritm puternic. Ei susțin, de asemenea, că au fost furate date critice, cum ar fi documente, imagini, date de inginerie, informații contabile și detalii despre clienți.

Tactici de extorcare

Notele de răscumpărare amenință că, dacă victimele nu cooperează până la un termen nespecificat, atacatorii vor scurge sau vinde datele adunate. Notele precizează că backup-urile au fost, de asemenea, criptate și sunt inaccesibile, ceea ce sugerează că singura modalitate de a recupera fișierele este printr-un instrument specific de decriptare oferit de atacatori. Victimelor li se permite să trimită până la trei fișiere de testare pentru decriptare gratuită și trebuie să folosească adresele de e-mail furnizate, default1@tutamail.com și default@firemail.de, pentru a contacta atacatorii, inclusiv ID-ul mașinii lor în linia de subiect. Dacă nu există niciun răspuns în 72 de ore, victimelor li se spune să contacteze atacatorii printr-un blog TOR furnizat.

Riscurile plății răscumpărării

În ciuda promisiunilor atacatorilor, plata răscumpărării este foarte descurajată. Există un risc semnificativ de a fi păcăliți, deoarece atacatorii ar putea să nu ofere instrumentul de decriptare chiar și după plată. În plus, ransomware-ul poate continua să cripteze fișierele și să se răspândească în rețea cât timp rămâne activ, provocând daune suplimentare.

Măsuri de securitate pentru prevenirea infecțiilor cu ransomware

Protecția împotriva unui ransomware precum Risen necesită o abordare cu mai multe fațete. Iată câteva măsuri de securitate critice pe care utilizatorii ar trebui să le implementeze:

  • Backup-uri regulate : configurați în mod regulat o copie de rezervă a datelor importante și asigurați-vă că backup-urile sunt stocate offline sau într-o soluție sigură, bazată pe cloud. Acest lucru asigură recuperarea datelor în cazul unui atac.
  • Software actualizat : Păstrați tot software-ul, inclusiv aplicațiile și sistemele de operare, actualizat cu cele mai recente corecții de securitate pentru a închide vulnerabilitățile pe care ransomware-ul le poate exploata.
  • Strong Anti-Malware : Folosiți soluții anti-malware de renume pentru a expune și a bloca ransomware-ul înainte ca acesta să poată provoca daune. Asigurați-vă că aceste instrumente sunt actualizate în mod regulat.
  • Filtrare de e-mail și web : implementați soluții de filtrare de e-mail și web pentru a bloca e-mailurile și site-urile web frauduloase care pot furniza încărcături utile de ransomware.
  • Instruirea utilizatorilor : educați utilizatorii despre pericolele ransomware-ului și practicile online sigure. Subliniați importanța de a nu deschide atașamente de e-mail suspecte sau de a nu face clic pe linkuri necunoscute.
  • Segmentarea rețelei : segmentați-vă rețeaua pentru a reglementa răspândirea ransomware-ului. Acest lucru poate ajuta la menținerea unei infecții și la împiedicarea acesteia să afecteze întreaga rețea.
  • Controale de acces : implementați controale stricte de acces pentru a restricționa permisiunile utilizatorilor și pentru a bloca accesul neautorizat la date și sisteme sensibile.

Risen Ransomware reprezintă o amenințare semnificativă în peisajul amenințărilor cibernetice. Înțelegerea funcționării acestuia și a importanței procedurii proactive de securitate poate ajuta la atenuarea riscului de infecție. Prin implementarea unor practici puternice de securitate cibernetică, utilizatorii își pot proteja datele și rețelele de impactul devastator al ransomware-ului.

Textul din nota de răscumpărare lăsată victimelor Risen Ransomware este:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Fișierul text generat de Risen Ransomware conține următorul mesaj de la atacatori:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

Trending

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Fake Warning Messages
29,265
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...