Η ομάδα πίσω από το Rhysida Ransomware έχει πραγματοποιήσει πολλές επιθέσεις σε κρίσιμους οργανισμούς, όπως νοσοκομεία, σταθμούς παραγωγής ηλεκτρικής ενέργειας και σχολεία στο Ηνωμένο Βασίλειο, την Ευρώπη και τη Μέση Ανατολή.
Εμφανίστηκε τον Μάιο του 2023, και μέσα σε εννέα μήνες είχε επιτεθεί σε 77 εταιρείες και δημόσιους οργανισμούς, σύμφωνα με τους ισχυρισμούς των hackers. Η ερευνητική ομάδα ασφαλείας της eSentire, Threat Response Unit (TRU), μελέτησε τις επιθέσεις και επιβεβαίωσε την αυθεντικότητα των θυμάτων που αναφέρονται στον ιστότοπο διαρροής δεδομένων της ransomware ομάδας Rhysida.
Οι πρόσφατοι στόχοι των επιθέσεων Rhysida περιλαμβάνουν κρίσιμες υποδομές. Λειτουργώντας ως πάροχος Ransomware-as-a-Service (RaaS), η Rhysida προσφέρει τα εργαλεία και την υποδομή της σε άλλους κυβερνοεγκληματίες, οι οποίοι πραγματοποιούν τις επιθέσεις και στη συνέχεια δίνουν μέρος των λύτρων στους προγραμματιστές του Rhysida.
Δείτε επίσης: Εργαλείο αποκρυπτογράφησης για το Rhysida Ransomware!
Νέα ευρήματα σχετικά με το Rhysida ransomware και σχέση με Vice Society
Σύμφωνα με μια έκθεση της TRU (που κοινοποιήθηκε στο Infosecurity Magazine), εντοπίστηκαν ομοιότητες μεταξύ των τακτικών, τεχνικών και διαδικασιών (TTP) της ομάδας Rhysida και εκείνων της Vice Society. Αυτή τη σύνδεση την είχαν κάνει προηγουμένως και οι ερευνητές της Check Point.
Σύμφωνα με την eSentire, η Vice Society ήταν ιδιαίτερα ενεργή μέχρι τον Μάιο του 2023. Εκείνη την περίοδο, εμφανίστηκε το Rhysida ransomware. Προηγουμένως, η Vice Society είχε στοχεύσει οργανισμούς στους τομείς της εκπαίδευσης και της υγειονομικής περίθαλψης, όπως έκανε πρόσφατα και η ομάδα Rhysida.
Τρόπος λειτουργίας και επιπτώσεις των επιθέσεων
Η ransomware ομάδα Rhysida χρησιμοποιεί τακτικές διπλού εκβιασμού, όπως και οι περισσότερες συμμορίες σήμερα. Οι hackers κλέβουν δεδομένα από τα στοχευμένα συστήματα, πριν κρυπτογραφήσουν τα αρχεία. Στη συνέχεια, ζητούν τεράστια χρηματικά ποσά από τα θύματα για να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους και να αποφύγουν τη δημοσιοποίηση των κλεμμένων πληροφοριών.
Μια από τις πιο πρόσφατες και σημαντικές επιθέσεις, που χρησιμοποίησε την τακτική του διπλού εκβιασμού, ήταν αυτή στη Βρετανική Βιβλιοθήκη.
Δείτε επίσης: Wolverine: Το Rhysida ransomware διαρρέει δεδομένα του παιχνιδιού
“Οι hackers Rhysida όχι μόνο κρυπτογράφησαν πολλά από τα συστήματα της βιβλιοθήκης, αλλά έκλεψαν και 600 gigabyte πληροφοριών, συμπεριλαμβανομένων προσωπικών πληροφοριών που σχετίζονται με ορισμένους από τους υπαλλήλους της βιβλιοθήκης“, έγραψε η eSentire.
Προστασία από επιθέσεις
Σύμφωνα με τον Keegan Keplinger, ανώτερο ερευνητή απειλών στην TRU της eSentire, οι hackers πίσω από το Rhysida στοχεύουν μερικά από τα πιο πολύτιμα και ευαίσθητα δεδομένα μιας επιχείρησης.
Επομένως, είναι απαραίτητη η λήψη ισχυρών μέτρων ασφαλείας για την προστασία από τις ransomware επιθέσεις:
Μια από τις πιο αποτελεσματικές μεθόδους προστασίας από το ransomware είναι η ενημέρωση και η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους που συνδέονται με το άνοιγμα ύποπτων email ή την επίσκεψη σε αναξιόπιστες ιστοσελίδες.
Δείτε επίσης: Wolverine: Το Rhysida ransomware διαρρέει δεδομένα του παιχνιδιού
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μια σημαντική μέθοδος προστασίας. Το λογισμικό αυτό πρέπει να περιλαμβάνει προστασία από malware, προστασία από ransomware, προστασία από phishing και ιούς.
Επίσης, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων μπορεί να αποτρέψει την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ένα ασφαλές μέρος, εκτός σύνδεσης.
Τέλος, η ενημέρωση του λειτουργικού συστήματος και των εφαρμογών είναι ζωτικής σημασίας για την προστασία από το ransomware. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να αποτρέψουν τις επιθέσεις ransomware.
Πηγή: www.infosecurity-magazine.com