Rhysida ランサムウェア

Rhysida ランサムウェアの脅威は、データを暗号化し、復号化と引き換えに支払いを要求するように特別に設計されています。セキュリティ研究者は、Rhysida がさまざまなファイルの暗号化に成功し、元のファイル名に「.rhysida」拡張子を追加することを観察しました。たとえば、「1.pdf」という名前のファイルは「1.pdf.rhysida」に変換され、「2.png」は「2.png.rhysida」に変換され、影響を受けるすべてのファイルが同様に変換されます。

暗号化プロセスが完了すると、ランサムウェアは「CriticalBreachDetected.pdf」というタイトルの身代金メモを生成します。メモの内容は、Rhysida が個人の家庭ユーザーではなく主に企業をターゲットにしていることを明確に示していました。

Rhysida ランサムウェアは侵害されたデバイス上のデータをロックします

Rhysida 氏の身代金メモは、攻撃者がセキュリティ侵害に対応して被害者の会社に支援を提供する「サイバーセキュリティ チーム」を名乗っているため、珍しいアプローチを採用しています。このメモでは、侵害されたネットワークから機密データが盗まれたと主張しています。

メッセージによると、「サイバーセキュリティチーム」が開発した固有のキーを利用することで企業のセキュリティを回復できるという。しかし、実際には、これは、暗号化されたファイルのロックを解除するために必要な復号キーをサイバー犯罪者だけが所有しているという事実を指します。被害者は、手動による復号化を試行しないように警告されます。手動で復号化すると、データが永久に失われる可能性があります。

さらに、そのメモが、漏洩やメディアや競合他社への販売など、データ流出の潜在的な結果を概説している場合、実際には、被害者に攻撃者の要求に従うよう圧力をかけることを目的とした脅迫です。

ほとんどの場合、サイバー犯罪者の関与なしに復号化することはほとんどありません。それにもかかわらず、たとえ支払いが行われたとしても、約束された復号キーやツールが提供されるという保証がないことが多いため、身代金の要求には応じないことを強くお勧めします。

ランサムウェアの脅威に対して堅牢なセキュリティ対策を導入

データとデバイスをランサムウェアの脅威から保護するために、ユーザーはいくつかの重要なセキュリティ手順に従うことができます。

• ソフトウェアとオペレーティング システムを定期的に更新する: ソフトウェア、アプリケーション、オペレーティング システムを最新の状態に保つことが重要です。多くの場合、アップデートでは、ランサムウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが提供されます。可能な限り自動更新を有効にしてください。
• 信頼できるマルウェア対策ソフトウェアをインストールする: すべてのデバイスに信頼できるマルウェア対策ソリューションをインストールし、定期的に更新します。このようなセキュリティ プログラムは、既知のランサムウェア株を検出してブロックし、悪意のあるファイルや Web サイトに対する追加の保護層を提供できます。
• 電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシングメールを通じて拡散することがよくあります。注意して、添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないようにしてください。アクションを実行する前に、電子メールとその添付ファイルの信頼性を確認してください。
• 重要なデータをバックアップする: すべての重要なデータを外部ストレージ デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップします。ランサムウェア攻撃が発生した場合にバックアップが侵害されるのを防ぐために、バックアップは必ず別個の隔離されたネットワークまたはストレージ メディアで実行してください。
• 強力で一意のパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを作成します。推測しやすいパスワードを使用したり、複数のアカウントで同じパスワードを再使用したりすることは避けてください。パスワードを安全に保存および管理するには、信頼できるパスワード マネージャーの使用を検討してください。
• 自らを教育し、常に最新の情報を入手してください: 最新のランサムウェアの傾向、技術、防止戦略について最新の情報を入手してください。フィッシングの試みや不審なアクティビティの特定など、安全なコンピューティングの実践について自分自身と従業員や家族を教育してください。

ランサムウェア攻撃を防ぐには、予防的かつ多層的なアプローチが必要であることに注意してください。これらのセキュリティ手順に従うことで、ユーザーはランサムウェア攻撃を受けるリスクを大幅に軽減し、データとデバイスを保護できます。

Rhysida ランサムウェアに感染したデバイスに投下された身代金メモの全文は次のとおりです。

「親愛なる会社様、

これはサイバーセキュリティ チーム Rhysida からの自動アラートです。不幸な
状況が発生しました – デジタル エコシステムが侵害され、
大量の機密データがネットワークから流出しました。
これによる潜在的な影響は、販売、出版、
または競合他社やメディアへのデータの配布。これにより、被害が生じる可能性があります
重大な風評的および経済的損害。

ただし、この状況には解決策がないわけではありません。

私たちのチームは、あなたのデータを復元するために特別に設計された独自のキーを開発しました。
デジタルセキュリティ。このキーは、最初の最も重要なステップを表します。
この状況から立ち直る。このキーを利用するには、安全なポータルにアクセスしてください。

あなたと一緒に
秘密キー - または電子メールを書いてください:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

暗号化されたファイルを個別に復号化しようとする試みには注意することが重要です。
永久的なデータ損失につながる可能性があります。このような行為は行わないよう強くお勧めします。

この侵害の影響を軽減するには時間が重要な要素です。それぞれで
瞬間が過ぎると、潜在的な被害は拡大します。あなたの当面の行動と、
このシナリオを効果的に進めるには全面的な協力が必要です。

私たちのチームは、このプロセスを通じてあなたをガイドすることに尽力していますので、ご安心ください。の
解決への道は、一意のキーの使用から始まります。一緒にできる
デジタル環境のセキュリティを復元します。

よろしくお願いします'