Rhysida 2024
21. Feb. 2024. In diesem Abschnitt werden Daten untersucht, die auf der Leak-Site der Rhysida-Ransomware vom bis zum 13. Januar 2024 beobachtet wurden. Basierend auf der Open-Source-Intelligence-OSINT-Recherche von Trend und unserer Untersuchung der Leak-Site in diesem Zeitraum wurde die Rhysida-Ransomware kompromittiert eine Gesamtzahl von Organisationen, die sich weigerten, die Lösegeldforderung zu zahlen, am 21. M. Die neu gegründete Rhysida-Ransomware-Gruppe übernimmt die Verantwortung für den Angriff auf die Schulsysteme von Prince George's County in Maryland, einem der größten Schulbezirke in den USA. Die Lösegeldgruppe hat den Schulbezirk Maryland am Freitag zu ihrer Dark-Leak-Site hinzugefügt, nur drei Tage vor den Schülern, dem 21. Februar 2024. In diesem Abschnitt werden Daten untersucht, die auf der Leak-Site der Rhysida-Ransomware vom bis zum 13. Januar 2024 beobachtet wurden. Basierend auf Laut Trends Open-Source-Intelligence-OSINT-Forschung und unserer Untersuchung der Leak-Site hat die Rhysida-Ransomware in diesem Zeitraum eine ganze Reihe von Organisationen kompromittiert, die sich bis zum 4. August 2023 geweigert haben, die Lösegeldforderung zu zahlen. Rhysida durchläuft jedes Laufwerk und verschlüsselt Dateien mit ChaCha. Verschlüsselte Dateien erhalten die Erweiterung. rhysida an den Dateinamen angehängt. In jedem Ordner, in dem Dateien verschlüsselt wurden, hinterlässt Rhysida eine Datei mit einer Lösegeldforderung mit dem Namen CriticalBreachDetected.pdf. Hier ist ein Beispiel für den Lösegeldschein vom 14. Februar 2024. Die Ransomware-Gruppe Rhysida hat in den letzten Monaten weltweit Chaos angerichtet und die Verantwortung für den verheerenden Angriff auf die British Library übernommen. Doch jetzt hat eine Gruppe von Forschern enthüllt eine Möglichkeit, von der Bande verschlüsselte Dateien freizuschalten, was den bedrängten Opfern Hoffnung gibt. Die Forscher, aus Kookmin, 12. Feb. 2024. Dieses Kapitel beschreibt Rhysida-Ransomware, mit einem Fokus auf drei wesentliche Teile für die Entschlüsselung der Daten: Identifizierung von Faktoren zur Wiederherstellung des Verschlüsselungsschlüssels, Bestimmung des Verschlüsselungsziels und der Datenverschlüsselungsprozess: SHA-Werte der Rhysida-Ransomware-Beispieldateien. SHA, 8. Januar 2024. Bevor Rhysida die Dateien preisgab, bewarb er ursprünglich den Verkauf seiner gesamten Beute mit Geboten ab Bitcoin, 884, dem heutigen Wechselkurs, damals etwa 760. Die British Library hat erklärt, dass sie die durchgesickerten Dateien weiterhin analysiert, ein Prozess, der Monate dauern könnte, und Einzelpersonen auf den neuesten Stand bringen wird, wenn die Ermittler weitere Angaben machen. 23. Registriert AES als Blockchiffre für den CHC-Hash. Definiert eine HASH-IDX-Konstante, die auf den resultierenden CHC-Hash festgelegt ist. Die Autoren der Rhysida-Ransomware verwendeten die Open-Source-Bibliothek LibTomCrypt, um die Verschlüsselungsmodule in der Nutzlast zu erstellen. Sobald die Ransomware Dateien mit Chacha20 verschlüsselt, verwendeten die Autoren RSA-4096-OAEP zur Verschlüsselung, 15. Februar 2024. Kostenloses Entschlüsselungstool veröffentlicht. Veröffentlicht am. Gute Nachrichten für Organisationen, die Opfer der berüchtigten Rhysida-Ransomware geworden sind. Eine Gruppe südkoreanischer Sicherheitsforscher hat eine Schwachstelle in der berüchtigten Ransomware entdeckt. Diese Sicherheitslücke bietet eine Möglichkeit, verschlüsselte Dateien zu entschlüsseln.12. Feb. 2024. Rhysidas Verschlüsselungsthread Bytes aus Zufallszahlen beim Verschlüsseln einer einzelnen Datei, deren Bytes als Verschlüsselungsschlüssel und IV verwendet werden. Mit diesen Informationen vom 21. Februar 2024. In diesem Abschnitt werden Daten untersucht, die auf der Leak-Site der Rhysida-Ransomware vom 13. Januar 2024 bis zum 13. Januar 2024 beobachtet wurden. Basierend auf der Open-Source-Intelligence-OSINT-Forschung von Trend und unserer Untersuchung der Leak-Site in diesem Zeitraum Am 24. Januar 2024 hat die Rhysida-Ransomware eine ganze Reihe von Organisationen kompromittiert, die sich geweigert haben, die Lösegeldforderung zu zahlen. Der Anstieg wird durch den Anstieg der durchschnittlichen monatlichen Angriffe noch weiter unterstrichen. Es gab durchschnittlich Angriffe pro Monat, aber diese Zahl sprang sprunghaft an und markierte einen Anstieg der monatlichen Angriffe. Obwohl die Angriffe von mehreren Ransomware-Banden durchgeführt wurden, waren insbesondere zwei für den Löwenanteil verantwortlich, 20. Dez. 2023. Jonathan Weissman, Hauptdozent an der Abteilung für Cybersicherheit des Rochester Institute of Technology, sagte gegenüber OnlineSpiel, dass der Cyberangriff und.