Risen-Ransomware

Im heutigen digitalen Zeitalter ist der Schutz von Geräten vor Malware-Bedrohungen von entscheidender Bedeutung. Malware wie Ransomware kann verheerende Auswirkungen auf Einzelpersonen und Organisationen haben und zu erheblichem Datenverlust, finanziellen Schäden und Betriebsstörungen führen. Eine der neuesten Bedrohungen in diesem Bereich ist die Risen Ransomware, eine bedrohliche Software, die Benutzerdateien verschlüsselt und die Zahlung eines Lösegelds für deren Wiederherstellung verlangt. Das Verständnis, wie die Risen Ransomware funktioniert und wie man sich vor solchen Bedrohungen schützt, ist für die Aufrechterhaltung der Cybersicherheit unerlässlich.

Ein Überblick über die Risen Ransomware

Die Risen Ransomware wurde von Cybersicherheitsforschern entdeckt, die ihre einzigartigen Merkmale und Funktionsweisen identifizierten. Nach der Infektion eines Systems verschlüsselt Risen Dateien und benennt sie um, indem es an ihre Erweiterungen eine E-Mail-Adresse und eine Benutzer-ID anhängt. Beispielsweise wird „1.png“ in „1.png.Default@firemail.de].E86EQNTPTT“ umbenannt und „2.pdf“ wird zu „2.pdf.Default@firemail.de].E86EQNTPTT“.

Lösegeldforderungen und Drohungen

Die Risen Ransomware erstellt zwei Lösegeldforderungen: „$Risen_Note.txt“ und „$Risen_Guide.hta“. Darüber hinaus ändert sie das Desktop-Hintergrundbild und zeigt auf dem Bildschirm vor der Anmeldung eine Meldung an, um sicherzustellen, dass das Opfer über den Verstoß informiert ist. In den Lösegeldforderungen wird behauptet, dass die Angreifer aufgrund von Sicherheitslücken das gesamte Netzwerk des Opfers infiltriert und alle Dateien mit einem starken Algorithmus verschlüsselt haben. Sie behaupten auch, dass wichtige Daten wie Dokumente, Bilder, technische Daten, Buchhaltungsinformationen und Kundendaten gestohlen wurden.

Erpressungstaktiken

In den Lösegeldforderungen wird angedroht, dass die Angreifer die gesammelten Daten weitergeben oder verkaufen werden, wenn die Opfer nicht innerhalb einer unbestimmten Frist kooperieren. In den Forderungen heißt es, dass auch die Backups verschlüsselt und unzugänglich sind, was bedeutet, dass die einzige Möglichkeit, Dateien wiederherzustellen, ein spezielles Entschlüsselungstool ist, das von den Angreifern bereitgestellt wird. Opfer dürfen bis zu drei Testdateien zur kostenlosen Entschlüsselung senden und müssen die bereitgestellten E-Mail-Adressen default1@tutamail.com und default@firemail.de verwenden, um die Angreifer zu kontaktieren und ihre Rechner-ID in die Betreffzeile einzutragen. Wenn innerhalb von 72 Stunden keine Antwort erfolgt, werden die Opfer aufgefordert, die Angreifer über einen bereitgestellten TOR-Blog zu kontaktieren.

Die Risiken der Zahlung des Lösegelds

Trotz der Versprechungen der Angreifer wird dringend davon abgeraten, das Lösegeld zu zahlen. Es besteht ein erhebliches Risiko, getäuscht zu werden, da Angreifer das Entschlüsselungstool möglicherweise auch nach der Zahlung nicht bereitstellen. Darüber hinaus kann Ransomware weiterhin Dateien verschlüsseln und sich im gesamten Netzwerk verbreiten, während sie aktiv bleibt, was weiteren Schaden anrichtet.

Sicherheitsmaßnahmen zur Verhinderung von Ransomware-Infektionen

Der Schutz vor Ransomware wie Risen erfordert einen vielschichtigen Ansatz. Hier sind einige wichtige Sicherheitsmaßnahmen, die Benutzer implementieren sollten:

• Regelmäßige Backups : Richten Sie regelmäßig ein Backup wichtiger Daten ein und stellen Sie sicher, dass Backups offline oder in einer sicheren, Cloud-basierten Lösung gespeichert werden. Dies gewährleistet die Datenwiederherstellung im Falle eines Angriffs.
• Aktualisierte Software : Behalten Sie die gesamte Software, einschließlich Anwendungen und Betriebssysteme, auf dem neuesten Stand und aktualisieren Sie sie mit den neuesten Sicherheitspatches, um Schwachstellen zu schließen, die von Ransomware ausgenutzt werden können.
• Starker Malware-Schutz : Verwenden Sie bewährte Malware-Schutzlösungen, um Ransomware zu erkennen und zu blockieren, bevor sie Schaden anrichten kann. Stellen Sie sicher, dass diese Tools regelmäßig aktualisiert werden.
• E-Mail- und Webfilterung : Implementieren Sie E-Mail- und Webfilterlösungen, um betrügerische E-Mails und Websites zu blockieren, die möglicherweise Ransomware-Nutzdaten enthalten.
• Benutzerschulung : Informieren Sie Benutzer über die Gefahren von Ransomware und sichere Online-Praktiken. Betonen Sie, wie wichtig es ist, keine verdächtigen E-Mail-Anhänge zu öffnen oder auf unbekannte Links zu klicken.
• Netzwerksegmentierung : Segmentieren Sie Ihr Netzwerk, um die Verbreitung von Ransomware einzudämmen. Dies kann dazu beitragen, eine Infektion einzudämmen und zu verhindern, dass sie das gesamte Netzwerk beeinträchtigt.
• Zugriffskontrollen : Implementieren Sie strenge Zugriffskontrollen, um Benutzerberechtigungen einzuschränken und unbefugten Zugriff auf vertrauliche Daten und Systeme zu blockieren.

Die Risen Ransomware stellt eine erhebliche Bedrohung in der Cyber-Bedrohungslandschaft dar. Das Verständnis ihrer Funktionsweise und der Bedeutung proaktiver Sicherheitsmaßnahmen kann dazu beitragen, das Infektionsrisiko zu verringern. Durch die Implementierung starker Cybersicherheitspraktiken können Benutzer ihre Daten und Netzwerke vor den verheerenden Auswirkungen von Ransomware schützen.

Der Text des Lösegeldbriefs, der den Opfern der Risen Ransomware hinterlassen wurde, lautet:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Die von der Risen Ransomware generierte Textdatei enthält die folgende Nachricht der Angreifer:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'