برنامج الفدية السريع (MedusaLocker).
تم تعريف Rapid على أنه تهديد قوي للغاية لبرامج الفدية، وتم اكتشافه أثناء تحقيق ركز على تحديد تهديدات البرامج الضارة المحتملة. يدور الهدف الأساسي لـ Rapid حول تقييد الوصول إلى الملفات من خلال تنفيذ خوارزمية تشفير قوية للتشفير. بالإضافة إلى التشفير، يقوم Rapid أيضًا بتعديل أسماء الملفات عن طريق إلحاق الامتداد الخاص به وينتج مذكرة فدية مميزة بعنوان "How_to_back_files.html".
تتضمن عملية إعادة تسمية الملف إضافة الامتداد '.rapid3' إلى أسماء الملفات الأصلية، مع إمكانية تغيير المكون الرقمي للامتداد. على سبيل المثال، يقوم بتحويل أسماء الملفات مثل "1.jpg" إلى "1.jpg.rapid3"، و"2.png" إلى "2.png.rapid3"، وما إلى ذلك. يعمل نظام إعادة التسمية هذا كعلامة تعريف للملفات المتأثرة ببرنامج Rapid Ransomware.
علاوة على ذلك، كشف تحليل Rapid عن ارتباطه بعائلة MedusaLocker لبرامج الفدية. يشير هذا الرابط إلى أوجه التشابه في التكتيكات والتقنيات والإجراءات التي يستخدمها Rapid والمتغيرات الأخرى ضمن عائلة MedusaLocker Ransomware. يعد فهم هذه الارتباطات أمرًا ضروريًا لمتخصصي الأمن السيبراني في تطوير استراتيجيات فعالة للتخفيف والاستجابة ضد تهديد برامج الفدية المحدد هذا.
يتطلب برنامج Rapid Ransomware دفع فدية من الضحايا
تعلن مذكرة الفدية الصادرة عن المهاجمين أن جميع الملفات الأساسية خضعت للتشفير باستخدام خوارزميات RSA وAES المتطورة، مما يزيد من تعقيد استعادة الوصول. تثبيط محاولات استخدام برامج طرف ثالث لاستعادة الملفات، تؤكد المذكرة أن مثل هذه الإجراءات يمكن أن تؤدي إلى فساد لا رجعة فيه، مشددة على أن الحل الحصري يقع على عاتق مرتكبي الجرائم فقط.
ولتصعيد الإلحاح، يزعم المهاجمون أنهم سرقوا البيانات الحساسة من الأجهزة المصابة والتي تم تخزينها الآن بشكل آمن على خادم خاص. وتنص على أن الدفع سيؤدي إلى تدمير هذه البيانات، في حين أن عدم الامتثال قد يؤدي إلى النشر العام للمعلومات المخترقة. يتم توفير معلومات الاتصال من خلال عناوين البريد الإلكتروني (ithelp07@securitymy.name وithelp07@yousheltered.com)، مع تحذير شديد اللهجة بأن عدم الرد خلال 72 ساعة سيؤدي إلى دفع فدية أعلى. علاوة على ذلك، يوصى باستخدام خيار دردشة Tor للتواصل المستمر، مما يشير إلى تفضيل قناة مشفرة ومجهولة.
على الرغم من وجود بعض الحالات التي يمكن فيها فك تشفير الملفات دون الخضوع لطلبات الفدية، إلا أنها تتضمن عادةً برامج فدية ذات عيوب أو نقاط ضعف ملحوظة. من المهم أن ندرك أن دفع الفدية لمجرمي الإنترنت لا يضمن نجاح استرداد الملفات وقد يدعم الأنشطة غير المشروعة عن غير قصد. يُنصح المستخدمون بتوخي الحذر والنظر في طرق استرداد بديلة وتحديد أولويات التدابير الوقائية للتخفيف من المخاطر المرتبطة بهجمات برامج الفدية.
إجراءات أمنية مهمة يجب تنفيذها على أجهزتك
يعد ضمان اتخاذ تدابير أمنية قوية على الأجهزة أمرًا ضروريًا لحماية المعلومات الشخصية والحساسة من التهديدات السيبرانية المختلفة. فيما يلي إجراءات الأمان الأساسية التي يجب على المستخدمين تنفيذها على أجهزتهم:
- تثبيت وتحديث برامج الأمان :
- قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة.
- قم بتحديث برامج الأمان بانتظام للتأكد من أنها مجهزة لاكتشاف أحدث التهديدات والتخفيف منها.
- حافظ على تحديث أنظمة التشغيل والبرامج :
- قم بتحديث نظام تشغيل أجهزتك وجميع البرامج المثبتة بانتظام لتصحيح الثغرات الأمنية.
- استخدم كلمات مرور قوية وفريدة من نوعها :
- إنشاء كلمات مرور قوية وفريدة لكل حساب. إن الاستفادة من مدير كلمات المرور لإنشاء كلمات مرور غير قابلة للكسر وتخزينها بشكل آمن يمكن أن يجعل العملية برمتها أسهل كثيرًا.
- توخي الحذر مع البريد الإلكتروني :
- تجنب التفاعل مع مرفقات البريد الإلكتروني أو النقر على الروابط من مصادر مشبوهة أو غير معروفة. تأكد دائمًا من التحقق من شرعية رسائل البريد الإلكتروني، خاصة تلك التي تطلب معلومات شخصية أو مالية.
- شبكات الواي فاي الآمنة :
- تشفير شبكات Wi-Fi باستخدام بروتوكولات WPA3 أو WPA2. استخدم كلمة مرور قوية وفريدة للوصول إلى شبكة Wi-Fi. قم بتعطيل WPS (إعداد Wi-Fi المحمي) إذا لم تكن هناك حاجة إليه.
- النسخ الاحتياطي بانتظام :
- قم بإجراء نسخ احتياطي للبيانات المهمة بانتظام إلى جهاز خارجي أو خدمة سحابية آمنة. تأكد من أتمتة النسخ الاحتياطية وتخزينها في موقع لا يمكن الوصول إليه مباشرة من الجهاز.
- تثقيف نفسك حول التهديدات السيبرانية :
- ابحث عن أحدث تهديدات الأمن السيبراني وأفضل الممارسات.
- كن حذرًا من أساليب الهندسة الاجتماعية ومحاولات التصيد الاحتيالي.
ومن خلال اعتماد هذه التدابير الأمنية، يمكن للمستخدمين تقليل فرص الوقوع ضحية للتهديدات عبر الإنترنت وتعزيز الوضع الأمني العام لأجهزتهم بشكل كبير. يعد تحديث المعرفة بانتظام حول التهديدات الناشئة والبقاء استباقيًا في تنفيذ التدابير الأمنية مكونات أساسية للدفاع القوي ضد المخاطر السيبرانية.
مذكرة الفدية التي تم إنشاؤها بواسطة Rapid Ransomware هي:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
