Risen Ransomware

I dagens digitala tidsålder är det avgörande att skydda enheter från hot mot skadlig programvara. Skadlig programvara, såsom ransomware, kan ha förödande effekter på både individer och organisationer, vilket leder till betydande dataförlust, ekonomisk skada och driftstörningar. Ett av de senaste hoten i det här riket är Risen Ransomware, en hotfull programvara som krypterar användarnas filer och kräver betalning av en lösensumma för deras återhämtning. Att förstå hur Risen Ransomware fungerar och hur man skyddar sig mot sådana hot är viktigt för att upprätthålla cybersäkerhet.

En översikt över Risen Ransomware

Risen Ransomware upptäcktes av cybersäkerhetsforskare som identifierade dess unika egenskaper och operationsmetoder. När ett system infekteras, krypterar Risen filer och byter namn på dem genom att lägga till en e-postadress och ett användar-ID till deras tillägg. Till exempel döps '1.png' om till '1.png.Default@firemail.de].E86EQNTPTT' och '2.pdf' blir '2.pdf.Default@firemail.de].E86EQNTPTT'.

Lösenanteckningar och hot

Risen Ransomware skapar två lösensedlar: '$Risen_Note.txt' och '$Risen_Guide.hta'. Dessutom ändrar den skrivbordsunderlägget och visar ett meddelande på förinloggningsskärmen, vilket säkerställer att offret är medvetet om intrånget. Lösensedlarna hävdar att angriparna har infiltrerat offrets hela nätverk på grund av säkerhetsbrister och har krypterat alla filer med en stark algoritm. De hävdar också att viktiga data, såsom dokument, bilder, tekniska data, redovisningsinformation och kundinformation, har stulits.

Utpressningstaktik

Lösensedlarna hotar att om offren inte samarbetar inom en ospecificerad deadline kommer angriparna att läcka eller sälja den insamlade informationen. Anteckningarna anger att säkerhetskopior också har krypterats och är otillgängliga, vilket innebär att det enda sättet att återställa filer är genom ett specifikt dekrypteringsverktyg som tillhandahålls av angriparna. Offer får skicka upp till tre testfiler för gratis dekryptering och måste använda de angivna e-postadresserna, default1@tutamail.com och default@firemail.de, för att kontakta angriparna, inklusive deras maskin-ID i ämnesraden. Om det inte finns något svar inom 72 timmar, uppmanas offren att kontakta angriparna via en tillhandahållen TOR-blogg.

Riskerna med att betala lösen

Trots angriparnas löften är det mycket avskräckt att betala lösen. Det finns en betydande risk att bli lurad, eftersom angripare kanske inte tillhandahåller dekrypteringsverktyget även efter betalning. Dessutom kan ransomware fortsätta att kryptera filer och spridas över hela nätverket medan det förblir aktivt, vilket orsakar ytterligare skada.

Säkerhetsåtgärder för att förhindra Ransomware-infektioner

Att skydda mot ransomware som Risen kräver ett mångfacetterat tillvägagångssätt. Här är några viktiga säkerhetsåtgärder som användare bör implementera:

• Regelbundna säkerhetskopior : Skapa regelbundet en säkerhetskopia av viktig data och se till att säkerhetskopior lagras offline eller i en säker, molnbaserad lösning. Detta säkerställer dataåterställning i händelse av en attack.
• Uppdaterad programvara : Behåll all programvara, inklusive applikationer och operativsystem, uppgraderad med de senaste säkerhetskorrigeringarna för att stänga sårbarheter som ransomware kan utnyttja.
• Stark anti-malware : Använd välrenommerade anti-malware-lösningar för att avslöja och blockera ransomware innan det kan orsaka skada. Se till att dessa verktyg uppdateras regelbundet.
• E-post- och webbfiltrering : Implementera e-post- och webbfiltreringslösningar för att blockera bedrägliga e-postmeddelanden och webbplatser som kan leverera ransomware-nyttolaster.
• Användarutbildning : Utbilda användare om farorna med ransomware och säker onlinepraxis. Betona vikten av att inte öppna misstänkta e-postbilagor eller klicka på okända länkar.
• Nätverkssegmentering : Segmentera ditt nätverk för att reglera spridningen av ransomware. Detta kan hjälpa till att begränsa en infektion och förhindra att den påverkar hela nätverket.
• Åtkomstkontroller : Implementera strikta åtkomstkontroller för att begränsa användarbehörigheter och blockera obehörig åtkomst till känsliga data och system.

Risen Ransomware representerar ett betydande hot i landskapet av cyberhot. Att förstå dess funktion och vikten av proaktiva säkerhetsförfaranden kan bidra till att minska risken för infektion. Genom att implementera starka cybersäkerhetsmetoder kan användare skydda sina data och nätverk från de förödande effekterna av ransomware.

Texten på lösensedlen som lämnats till offren för Risen Ransomware är:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Textfilen som genereras av Risen Ransomware innehåller följande meddelande från angriparna:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'