Multi-License Discount Quote
Banta sa Database Ransomware Nabuhay na Ransomware

Nabuhay na Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa digital age ngayon, mahalaga ang pagprotekta sa mga device mula sa mga banta ng malware. Ang malware, gaya ng ransomware, ay maaaring magkaroon ng mapangwasak na epekto sa mga indibidwal at organisasyon, na humahantong sa malaking pagkawala ng data, pinsala sa pananalapi, at pagkaantala sa pagpapatakbo. Isa sa mga pinakabagong banta sa larangang ito ay ang Risen Ransomware, isang nagbabantang software na nag-e-encrypt ng mga file ng mga user at humihiling ng pagbabayad ng ransom para sa kanilang pagbawi. Ang pag-unawa sa kung paano gumagana ang Risen Ransomware at kung paano mag-iingat laban sa mga naturang banta ay mahalaga para sa pagpapanatili ng cybersecurity.

Isang Pangkalahatang-ideya ng Risen Ransomware

Ang Risen Ransomware ay natuklasan ng mga mananaliksik ng cybersecurity na natukoy ang mga natatanging katangian at pamamaraan ng operasyon nito. Kapag na-infect ang isang system, ini-encrypt ng Risen ang mga file at pinapalitan ang pangalan ng mga ito sa pamamagitan ng pagdaragdag ng email address at user ID sa kanilang mga extension. Halimbawa, ang '1.png' ay pinalitan ng pangalan sa '1.png.Default@firemail.de].E86EQNTPTT', at ang '2.pdf' ay nagiging '2.pdf.Default@firemail.de].E86EQNTPTT'.

Mga Tala at Banta sa Pantubos

Lumilikha ang Risen Ransomware ng dalawang ransom notes: '$Risen_Note.txt' at '$Risen_Guide.hta'. Bukod pa rito, binabago nito ang desktop wallpaper at nagpapakita ng mensahe sa pre-login screen, na tinitiyak na alam ng biktima ang paglabag. Sinasabi ng ransom notes na ang mga umaatake ay nakapasok sa buong network ng biktima dahil sa mga bahid ng seguridad at na-encrypt ang lahat ng mga file gamit ang isang malakas na algorithm. Iginiit din nila na ang mga kritikal na data, tulad ng mga dokumento, larawan, data ng engineering, impormasyon sa accounting, at mga detalye ng customer, ay ninakaw.

Mga Taktika sa Pangingikil

Ang mga tala ng ransom ay nagbabanta na kung ang mga biktima ay hindi makikipagtulungan sa isang hindi tinukoy na deadline, ang mga umaatake ay maglalabas o magbebenta ng mga nakalap na data. Ang mga tala ay nagsasaad na ang mga backup ay na-encrypt din at hindi naa-access, na nagpapahiwatig na ang tanging paraan upang mabawi ang mga file ay sa pamamagitan ng isang partikular na tool sa pag-decryption na ibinigay ng mga umaatake. Pinapayagan ang mga biktima na magpadala ng hanggang tatlong test file para sa libreng pag-decryption at dapat gamitin ang ibinigay na mga email address, default1@tutamail.com at default@firemail.de, para makipag-ugnayan sa mga umaatake, kasama ang kanilang machine ID sa linya ng paksa. Kung walang tugon sa loob ng 72 oras, sinabihan ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng ibinigay na TOR blog.

Ang Mga Panganib ng Pagbabayad ng Pantubos

Sa kabila ng mga pangako ng mga umaatake, ang pagbabayad ng ransom ay lubos na pinanghihinaan ng loob. May malaking panganib na malinlang, dahil maaaring hindi ibigay ng mga umaatake ang tool sa pag-decryption kahit na pagkatapos ng pagbabayad. Bukod dito, ang ransomware ay maaaring magpatuloy sa pag-encrypt ng mga file at kumalat sa buong network habang ito ay nananatiling aktibo, na nagdudulot ng karagdagang pinsala.

Mga Panukala sa Seguridad upang Pigilan ang Mga Impeksyon sa Ransomware

Ang pagprotekta laban sa ransomware tulad ng Risen ay nangangailangan ng isang multi-faceted na diskarte. Narito ang ilang kritikal na hakbang sa seguridad na dapat ipatupad ng mga user:

  • Mga Regular na Backup : Regular na mag-set up ng backup ng mahalagang data at tiyaking naka-store ang mga backup offline o sa isang secure, cloud-based na solusyon. Tinitiyak nito ang pagbawi ng data sa kaso ng isang pag-atake.
  • Na-update na Software : Panatilihin ang lahat ng software, kabilang ang mga applicaton at operating system, na na-upgrade gamit ang pinakabagong mga patch ng seguridad upang isara ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
  • Malakas na Anti-Malware : Gumamit ng mga mapagkakatiwalaang solusyon sa anti-malware upang ilantad at harangan ang ransomware bago ito maaaring magdulot ng pinsala. Tiyaking regular na ina-update ang mga tool na ito.
  • Pag-filter ng Email at Web : Magpatupad ng mga solusyon sa pag-filter ng email at web upang harangan ang mga mapanlinlang na email at website na maaaring maghatid ng mga payload ng ransomware.
  • Pagsasanay sa Gumagamit : Turuan ang mga user tungkol sa mga panganib ng ransomware at mga ligtas na kasanayan sa online. Bigyang-diin ang kahalagahan ng hindi pagbubukas ng mga kahina-hinalang email attachment o pag-click sa mga hindi kilalang link.
  • Network Segmentation : I-segment ang iyong network upang makontrol ang pagkalat ng ransomware. Makakatulong ito na maglaman ng impeksyon at maiwasan itong maapektuhan ang buong network.
  • Mga Kontrol sa Pag-access : Magpatupad ng mahigpit na mga kontrol sa pag-access upang paghigpitan ang mga pahintulot ng user at harangan ang hindi awtorisadong pag-access sa sensitibong data at mga system.

Ang Risen Ransomware ay kumakatawan sa isang makabuluhang banta sa tanawin ng mga banta sa cyber. Ang pag-unawa sa pagpapatakbo nito at ang kahalagahan ng proactive na pagpapatuloy ng seguridad ay maaaring makatulong na mabawasan ang panganib ng impeksyon. Sa pamamagitan ng pagpapatupad ng matitinding kasanayan sa cybersecurity, mapoprotektahan ng mga user ang kanilang data at mga network mula sa mga mapaminsalang epekto ng ransomware.

Ang teksto sa ransom note na iniwan sa mga biktima ng Risen Ransomware ay:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Ang text file na nabuo ng Risen Ransomware ay naglalaman ng sumusunod na mensahe mula sa mga umaatake:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'

Trending

Pinaka Nanood

Naglo-load...