Risen Ransomware

V dnešnom digitálnom veku je ochrana zariadení pred hrozbami škodlivého softvéru kľúčová. Malvér, ako napríklad ransomvér, môže mať zničujúce účinky na jednotlivcov aj organizácie, čo vedie k významnej strate údajov, finančným škodám a narušeniu prevádzky. Jednou z najnovších hrozieb v tejto sfére je Risen Ransomware, hrozivý softvér, ktorý šifruje súbory používateľov a požaduje zaplatenie výkupného za ich obnovu. Pochopenie toho, ako Risen Ransomware funguje a ako sa chrániť pred takýmito hrozbami, je nevyhnutné pre zachovanie kybernetickej bezpečnosti.

Prehľad Risen Ransomware

Risen Ransomware objavili výskumníci v oblasti kybernetickej bezpečnosti, ktorí identifikovali jeho jedinečné vlastnosti a spôsoby fungovania. Po infikovaní systému Risen zašifruje súbory a premenuje ich pridaním e-mailovej adresy a ID používateľa k ich rozšíreniam. Napríklad „1.png“ sa premenuje na „1.png.Default@firemail.de].E86EQNTPTT“ a „2.pdf“ sa zmení na „2.pdf.Default@firemail.de].E86EQNTPTT“.

Výkupné poznámky a hrozby

Risen Ransomware vytvára dve výkupné: '$Risen_Note.txt' a '$Risen_Guide.hta'. Okrem toho zmení tapetu pracovnej plochy a zobrazí správu na obrazovke pred prihlásením, čím sa zabezpečí, že obeť si je vedomá porušenia. Výkupné tvrdia, že útočníci prenikli do celej siete obete kvôli bezpečnostným chybám a všetky súbory zašifrovali pomocou silného algoritmu. Tvrdia tiež, že kritické údaje, ako sú dokumenty, obrázky, technické údaje, účtovné informácie a podrobnosti o zákazníkoch, boli ukradnuté.

Vydieračská taktika

Výkupné hrozia, že ak obete nebudú spolupracovať do bližšie neurčeného termínu, útočníci zhromaždené údaje uniknú alebo predajú. V poznámkach sa uvádza, že zálohy boli tiež zašifrované a sú neprístupné, z čoho vyplýva, že jediný spôsob, ako obnoviť súbory, je prostredníctvom špecifického dešifrovacieho nástroja poskytnutého útočníkmi. Obete môžu poslať až tri testovacie súbory na bezplatné dešifrovanie a na kontaktovanie útočníkov musia použiť poskytnuté e-mailové adresy default1@tutamail.com a default@firemail.de vrátane ich ID počítača v riadku predmetu. Ak neodpovie do 72 hodín, obete majú kontaktovať útočníkov prostredníctvom poskytnutého blogu TOR.

Riziká platenia výkupného

Napriek sľubom útočníkov je zaplatenie výkupného veľmi odrádzané. Existuje značné riziko oklamania, pretože útočníci nemusia poskytnúť dešifrovací nástroj ani po zaplatení. Okrem toho môže ransomvér naďalej šifrovať súbory a šíriť sa po sieti, kým zostáva aktívny, čo spôsobuje ďalšie škody.

Bezpečnostné opatrenia na prevenciu ransomvérových infekcií

Ochrana proti ransomvéru, akým je Risen, si vyžaduje mnohostranný prístup. Tu je niekoľko dôležitých bezpečnostných opatrení, ktoré by používatelia mali implementovať:

• Pravidelné zálohovanie : Pravidelne si vytvorte zálohu dôležitých údajov a zabezpečte, aby sa zálohy ukladali offline alebo v bezpečnom cloudovom riešení. To zaisťuje obnovu dát v prípade útoku.
• Aktualizovaný softvér : Uchovávajte všetok softvér, vrátane aplikácií a operačných systémov, inovovaný pomocou najnovších bezpečnostných záplat, aby ste odstránili zraniteľnosti, ktoré môže ransomvér zneužiť.
• Silný anti-malvér : Použite renomované anti-malvérové riešenia na odhalenie a blokovanie ransomvéru skôr, ako môže spôsobiť škodu. Uistite sa, že tieto nástroje sú pravidelne aktualizované.
• Filtrovanie e-mailov a webu : Implementujte riešenia na filtrovanie e-mailov a webu na blokovanie podvodných e-mailov a webových stránok, ktoré môžu prinášať ransomvér.
• Školenie používateľov : Poučte používateľov o nebezpečenstvách ransomvéru a bezpečných online praktikách. Zdôraznite, že je dôležité neotvárať podozrivé prílohy e-mailov ani neklikať na neznáme odkazy.
• Segmentácia siete : Segmentujte svoju sieť a regulujte tak šírenie ransomvéru. To môže pomôcť zabrániť infekcii a zabrániť jej ovplyvneniu celej siete.
• Kontroly prístupu : Implementujte prísne kontroly prístupu na obmedzenie povolení používateľov a blokovanie neoprávneného prístupu k citlivým údajom a systémom.

Risen Ransomware predstavuje významnú hrozbu v prostredí kybernetických hrozieb. Pochopenie jeho fungovania a dôležitosti proaktívneho bezpečnostného postupu môže pomôcť znížiť riziko infekcie. Implementáciou silných postupov kybernetickej bezpečnosti môžu používatelia chrániť svoje údaje a siete pred ničivými dopadmi ransomvéru.

Text na výkupnom zanechanom obetiam Risen Ransomware je:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Textový súbor vygenerovaný Risen Ransomware obsahuje nasledujúcu správu od útočníkov:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'