Rapid (MedusaLocker) рансъмуер

Rapid е идентифициран като силно мощна ransomware заплаха и откриването му е станало по време на разследване, фокусирано върху идентифицирането на потенциални заплахи от зловреден софтуер. Основната цел на Rapid се върти около ограничаване на достъпа до файлове чрез внедряване на стабилен криптографски алгоритъм за криптиране. В допълнение към криптирането, Rapid също така променя имената на файловете, като добавя собствено разширение и създава отличителна бележка за откуп, озаглавена „How_to_back_files.html“.

Процесът на преименуване на файла включва добавяне на разширението „.rapid3“ към оригиналните имена на файлове, като числовият компонент на разширението може да варира. Като илюстрация, той трансформира имена на файлове като '1.jpg' в '1.jpg.rapid3,' '2.png' в '2.png.rapid3,' и така нататък. Тази схема за преименуване служи като идентифициращ маркер за файлове, засегнати от Rapid Ransomware.

Освен това анализът на Rapid разкри връзката му с фамилията рансъмуер MedusaLocker . Тази връзка показва прилики в тактиките, техниките и процедурите, използвани от Rapid и други варианти в семейството на MedusaLocker рансъмуер. Разбирането на подобни връзки е от съществено значение за специалистите по киберсигурност при разработването на ефективни стратегии за смекчаване и реагиране срещу тази специфична заплаха от ransomware.

Бързият рансъмуер изисква плащания на откуп от жертвите

Бележката за откуп, издадена от нападателите, декларира, че всички основни файлове са били криптирани с помощта на сложни RSA и AES алгоритми, което увеличава сложността на възстановяването на достъпа. Обезсърчавайки опитите за използване на софтуер на трети страни за възстановяване на файлове, бележката твърди, че подобни действия могат да доведат до необратима корупция, като подчертава, че изключителното решение принадлежи единствено на извършителите.

За да ескалират спешността, нападателите твърдят, че са откраднали податливи данни от заразените устройства, които сега се съхраняват сигурно на частен сървър. Те предвиждат, че плащането ще доведе до унищожаване на тези данни, докато неспазването може да предизвика публично оповестяване на компрометираната информация. Информацията за връзка се предоставя чрез имейл адреси (ithelp07@securitymy.name и ithelp07@yousheltered.com), със строго предупреждение, че ако отговорът в рамките на 72 часа ще доведе до по-висока цена на откупа. Освен това се препоръчва опция за чат Tor за текуща комуникация, като се посочва предпочитание за криптиран и анонимен канал.

Въпреки че съществуват някои случаи, при които файлове могат да бъдат декриптирани, без да се поддават на искания за откуп, те обикновено включват рансъмуер със забележими недостатъци или уязвимости. От решаващо значение е да се признае, че плащането на откуп на киберпрестъпници не гарантира успешно възстановяване на файлове и може неволно да подпомогне незаконни дейности. Потребителите се съветват да бъдат внимателни, да обмислят алтернативни методи за възстановяване и да дадат приоритет на превантивните мерки за смекчаване на рисковете, свързани с атаките на ransomware.

Важни мерки за сигурност, които да приложите на вашите устройства

Осигуряването на стабилни мерки за сигурност на устройствата е от съществено значение за защита на личната и чувствителна информация от различни киберзаплахи. Ето основните мерки за сигурност, които потребителите трябва да приложат на своите устройства:

• Инсталирайте и актуализирайте софтуера за сигурност :
• Инсталирайте реномиран софтуер против зловреден софтуер.
• Редовно актуализирайте софтуера за сигурност, за да сте сигурни, че е оборудван да открива и смекчава най-новите заплахи.
• Поддържайте актуализирани операционни системи и софтуер :
• Редовно актуализирайте операционната система на вашите устройства и целия инсталиран софтуер, за да коригирате уязвимостите в сигурността.
• Използвайте силни и уникални пароли :
• Създайте силни, уникални пароли за всеки акаунт. Използването на мениджър на пароли за създаване и безопасно съхраняване на неразбиваеми пароли може да направи целия процес много по-лесен.
• Бъдете внимателни с имейл :
• Избягвайте да взаимодействате с прикачени файлове към имейли или да кликвате върху връзки от подозрителни или неизвестни източници. Винаги проверявайте легитимността на имейлите, особено тези, които изискват лична или финансова информация.
• Защитени Wi-Fi мрежи :
• Шифровайте Wi-Fi мрежи с протоколи WPA3 или WPA2. Използвайте силна, уникална парола за Wi-Fi достъп. Деактивирайте WPS (Wi-Fi Protected Setup), ако не е необходимо.
• Архивирайте редовно :
• Редовно архивирайте важни данни на външно устройство или защитена облачна услуга. Уверете се, че резервните копия са автоматизирани и се съхраняват на място, което не е пряко достъпно от устройството.
• Обучете се за киберзаплахите :
• Проучете най-новите заплахи за киберсигурността и най-добрите практики.
• Бъдете внимателни с тактиките на социалното инженерство и опитите за фишинг.

Чрез приемането на тези мерки за сигурност потребителите могат да намалят възможностите да станат жертва на онлайн заплахи и значително да повишат цялостната позиция на сигурност на своите устройства. Редовното актуализиране на знанията за възникващи заплахи и запазването на проактивност при прилагането на мерки за сигурност са ключови компоненти на стабилната защита срещу киберрискове.

Бележката за откуп, генерирана от Rapid Ransomware, е:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: