Risen Ransomware

V današnji digitalni dobi je zaščita naprav pred grožnjami zlonamerne programske opreme ključnega pomena. Zlonamerna programska oprema, kot je izsiljevalska programska oprema, ima lahko uničujoče učinke na posameznike in organizacije, kar vodi do znatne izgube podatkov, finančne škode in motenj delovanja. Ena najnovejših groženj na tem področju je Risen Ransomware, nevarna programska oprema, ki šifrira datoteke uporabnikov in zahteva plačilo odkupnine za njihovo obnovitev. Razumevanje, kako deluje izsiljevalska programska oprema Risen in kako se zaščititi pred takšnimi grožnjami, je bistveno za ohranjanje kibernetske varnosti.

Pregled izsiljevalske programske opreme Risen

Izsiljevalsko programsko opremo Risen so odkrili raziskovalci kibernetske varnosti, ki so identificirali njene edinstvene značilnosti in metode delovanja. Po okužbi sistema Risen šifrira datoteke in jih preimenuje tako, da njihovim končnicam doda e-poštni naslov in ID uporabnika. Na primer, »1.png« se preimenuje v »1.png.Default@firemail.de].E86EQNTPTT«, »2.pdf« pa postane »2.pdf.Default@firemail.de].E86EQNTPTT«.

Zapisi o odkupnini in grožnje

Risen Ransomware ustvari dve opombi o odkupnini: '$Risen_Note.txt' in '$Risen_Guide.hta'. Poleg tega spremeni ozadje namizja in prikaže sporočilo na zaslonu pred prijavo, s čimer zagotovi, da je žrtev seznanjena s kršitvijo. Opombe o odkupnini trdijo, da so se napadalci zaradi varnostnih pomanjkljivosti infiltrirali v celotno omrežje žrtve in šifrirali vse datoteke z močnim algoritmom. Trdijo tudi, da so bili kritični podatki, kot so dokumenti, slike, inženirski podatki, računovodske informacije in podatki o strankah, ukradeni.

Taktika izsiljevanja

Obvestila o odkupnini grozijo, da bodo napadalci, če žrtve ne bodo sodelovale do nedoločenega roka, odkrili ali prodali zbrane podatke. Opombe navajajo, da so bile tudi varnostne kopije šifrirane in nedostopne, kar pomeni, da je edini način za obnovitev datotek prek posebnega orodja za dešifriranje, ki ga zagotovijo napadalci. Žrtvam je dovoljeno poslati do tri testne datoteke za brezplačno dešifriranje in morajo uporabiti navedena e-poštna naslova, default1@tutamail.com in default@firemail.de, da stopijo v stik z napadalci, vključno z ID-jem njihove naprave v vrstici z zadevo. Če v 72 urah ni odgovora, se žrtvam sporoči, naj kontaktirajo napadalce prek spletnega dnevnika TOR.

Tveganja plačila odkupnine

Kljub obljubam napadalcev plačilo odkupnine zelo odsvetujejo. Obstaja veliko tveganje, da vas bodo prevarali, saj napadalci morda ne bodo zagotovili orodja za dešifriranje niti po plačilu. Poleg tega lahko izsiljevalska programska oprema še naprej šifrira datoteke in se širi po omrežju, medtem ko ostaja aktivna, kar povzroča nadaljnjo škodo.

Varnostni ukrepi za preprečevanje okužb z izsiljevalsko programsko opremo

Zaščita pred izsiljevalsko programsko opremo, kot je Risen, zahteva večplasten pristop. Tukaj je nekaj ključnih varnostnih ukrepov, ki bi jih morali uporabniki izvesti:

• Redne varnostne kopije : redno nastavljajte varnostno kopijo pomembnih podatkov in zagotovite, da so varnostne kopije shranjene brez povezave ali v varni rešitvi, ki temelji na oblaku. To zagotavlja obnovitev podatkov v primeru napada.
• Posodobljena programska oprema : Ohranite vso programsko opremo, vključno z aplikacijami in operacijskimi sistemi, nadgrajeno z najnovejšimi varnostnimi popravki za zapiranje ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
• Močna zaščita pred zlonamerno programsko opremo : uporabite ugledne rešitve za zaščito pred zlonamerno programsko opremo, da razkrijete in blokirate izsiljevalsko programsko opremo, preden lahko povzroči škodo. Zagotovite, da se ta orodja redno posodabljajo.
• Filtriranje e-pošte in spleta : implementirajte rešitve za filtriranje e-pošte in spleta, da blokirate goljufivo e-pošto in spletna mesta, ki lahko prenašajo izsiljevalsko programsko opremo.
• Usposabljanje uporabnikov : poučite uporabnike o nevarnostih izsiljevalske programske opreme in varnih spletnih praksah. Poudarite, kako pomembno je, da ne odpirate sumljivih e-poštnih prilog ali klikate neznanih povezav.
• Segmentacija omrežja : Segmentirajte svoje omrežje za uravnavanje širjenja izsiljevalske programske opreme. To lahko pomaga obvladati okužbo in preprečiti, da bi vplivala na celotno omrežje.
• Nadzor dostopa : Izvedite strog nadzor dostopa, da omejite uporabniška dovoljenja in blokirate nepooblaščen dostop do občutljivih podatkov in sistemov.

Risen Ransomware predstavlja pomembno grožnjo v krajini kibernetskih groženj. Razumevanje njegovega delovanja in pomena proaktivnega varnostnega postopka lahko pomaga ublažiti tveganje okužbe. Z izvajanjem močnih praks kibernetske varnosti lahko uporabniki zaščitijo svoje podatke in omrežja pred uničujočimi vplivi izsiljevalske programske opreme.

Besedilo na sporočilu o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme Risen, je:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Besedilna datoteka, ki jo ustvari Risen Ransomware, vsebuje naslednje sporočilo napadalcev:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'