Phần mềm tống tiền trỗi dậy

Trong thời đại kỹ thuật số ngày nay, việc bảo vệ thiết bị khỏi các mối đe dọa từ phần mềm độc hại là rất quan trọng. Phần mềm độc hại, chẳng hạn như ransomware, có thể có tác động tàn phá đối với cả cá nhân và tổ chức, dẫn đến mất dữ liệu đáng kể, thiệt hại tài chính và gián đoạn hoạt động. Một trong những mối đe dọa mới nhất trong lĩnh vực này là Risen Ransomware, một phần mềm đe dọa mã hóa các tập tin của người dùng và yêu cầu trả tiền chuộc để họ phục hồi. Hiểu cách thức hoạt động của Risen Ransomware và cách bảo vệ chống lại các mối đe dọa như vậy là điều cần thiết để duy trì an ninh mạng.

Tổng quan về Ransomware Risen

Ransomware Risen được phát hiện bởi các nhà nghiên cứu an ninh mạng, họ đã xác định được các đặc điểm và phương thức hoạt động độc đáo của nó. Khi lây nhiễm vào hệ thống, Risen sẽ mã hóa các tệp và đổi tên chúng bằng cách thêm địa chỉ email và ID người dùng vào tiện ích mở rộng của chúng. Ví dụ: '1.png' được đổi tên thành '1.png.Default@firemail.de].E86EQNTPTT' và '2.pdf' trở thành '2.pdf.Default@firemail.de].E86EQNTPTT'.

Ghi chú và mối đe dọa đòi tiền chuộc

Ransomware Risen tạo ra hai thông báo đòi tiền chuộc: '$Risen_Note.txt' và '$Risen_Guide.hta'. Ngoài ra, nó còn thay đổi hình nền máy tính và hiển thị thông báo trên màn hình đăng nhập trước, đảm bảo nạn nhân biết về hành vi vi phạm. Thông báo đòi tiền chuộc cho rằng những kẻ tấn công đã xâm nhập vào toàn bộ mạng của nạn nhân do lỗi bảo mật và đã mã hóa tất cả các tệp bằng thuật toán mạnh. Họ cũng khẳng định rằng những dữ liệu quan trọng như tài liệu, hình ảnh, dữ liệu kỹ thuật, thông tin kế toán và thông tin chi tiết về khách hàng đã bị đánh cắp.

Chiến thuật tống tiền

Thông báo đòi tiền chuộc đe dọa rằng nếu nạn nhân không hợp tác trước một thời hạn không xác định, những kẻ tấn công sẽ rò rỉ hoặc bán dữ liệu thu thập được. Ghi chú nêu rõ rằng các bản sao lưu cũng đã được mã hóa và không thể truy cập được, ngụ ý rằng cách duy nhất để khôi phục tệp là thông qua một công cụ giải mã cụ thể do kẻ tấn công cung cấp. Nạn nhân được phép gửi tối đa ba tệp thử nghiệm để giải mã miễn phí và phải sử dụng địa chỉ email được cung cấp, default1@tutamail.com và default@firemail.de, để liên hệ với những kẻ tấn công, bao gồm cả ID máy của chúng trong dòng chủ đề. Nếu không có phản hồi trong vòng 72 giờ, nạn nhân sẽ được yêu cầu liên hệ với những kẻ tấn công thông qua blog TOR được cung cấp.

Rủi ro khi trả tiền chuộc

Bất chấp những lời hứa của những kẻ tấn công, việc trả tiền chuộc rất không được khuyến khích. Có nguy cơ bị lừa đáng kể vì kẻ tấn công có thể không cung cấp công cụ giải mã ngay cả sau khi thanh toán. Hơn nữa, ransomware có thể tiếp tục mã hóa các tập tin và lây lan khắp mạng trong khi nó vẫn hoạt động, gây thêm thiệt hại.

Các biện pháp bảo mật để ngăn ngừa lây nhiễm ransomware

Việc bảo vệ khỏi ransomware như Risen đòi hỏi một cách tiếp cận đa diện. Dưới đây là một số biện pháp bảo mật quan trọng mà người dùng nên thực hiện:

• Sao lưu thường xuyên : Thường xuyên thiết lập bản sao lưu dữ liệu quan trọng và đảm bảo các bản sao lưu được lưu trữ ngoại tuyến hoặc trong giải pháp an toàn, dựa trên đám mây. Điều này đảm bảo phục hồi dữ liệu trong trường hợp bị tấn công.
• Phần mềm được cập nhật : Giữ lại tất cả phần mềm, bao gồm các ứng dụng và hệ điều hành, được nâng cấp bằng các bản vá bảo mật mới nhất để đóng các lỗ hổng mà ransomware có thể khai thác.
• Chống phần mềm độc hại mạnh : Sử dụng các giải pháp chống phần mềm độc hại uy tín để phát hiện và chặn ransomware trước khi nó có thể gây hại. Đảm bảo các công cụ này được cập nhật thường xuyên.
• Lọc email và web : Triển khai các giải pháp lọc email và web để chặn các email và trang web lừa đảo có thể cung cấp tải trọng ransomware.
• Đào tạo người dùng : Giáo dục người dùng về sự nguy hiểm của ransomware và các biện pháp trực tuyến an toàn. Nhấn mạnh tầm quan trọng của việc không mở các tệp đính kèm email đáng ngờ hoặc nhấp vào các liên kết không xác định.
• Phân đoạn mạng : Phân đoạn mạng của bạn để điều chỉnh sự lây lan của ransomware. Điều này có thể giúp ngăn chặn sự lây nhiễm và ngăn nó ảnh hưởng đến toàn bộ mạng.
• Kiểm soát truy cập : Triển khai các biện pháp kiểm soát truy cập nghiêm ngặt để hạn chế quyền của người dùng và chặn truy cập trái phép vào dữ liệu và hệ thống nhạy cảm.

Ransomware Risen đại diện cho một mối đe dọa đáng kể trong bối cảnh các mối đe dọa mạng. Hiểu hoạt động của nó và tầm quan trọng của tiến trình bảo mật chủ động có thể giúp giảm thiểu nguy cơ lây nhiễm. Bằng cách triển khai các biện pháp an ninh mạng mạnh mẽ, người dùng có thể bảo vệ dữ liệu và mạng của mình khỏi tác động tàn phá của phần mềm tống tiền.

Nội dung trên thư đòi tiền chuộc để lại cho các nạn nhân của Risen Ransomware là:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Tệp văn bản do Risen Ransomware tạo ra chứa thông báo sau từ những kẻ tấn công:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'