Rapid (MedusaLocker) Ransomware

Rapid s'identifica com una amenaça de ransomware molt potent i el seu descobriment es va produir durant una investigació centrada a identificar possibles amenaces de programari maliciós. L'objectiu principal de Rapid gira al voltant de restringir l'accés als fitxers mitjançant la implementació d'un algorisme criptogràfic robust per al xifratge. A més del xifratge, Rapid també modifica els noms dels fitxers afegint la seva pròpia extensió i produeix una nota de rescat distintiva titulada "How_to_back_files.html".

El procés de canvi de nom dels fitxers implica l'addició de l'extensió '.rapid3' als noms de fitxer originals, amb el component numèric de l'extensió capaç de variar. A tall d'il·lustració, transforma noms de fitxer com ara "1.jpg" en "1.jpg.rapid3", "2.png" en "2.png.rapid3" i així successivament. Aquest esquema de canvi de nom serveix com a marcador d'identificació per als fitxers afectats pel Rapid Ransomware.

A més, l'anàlisi de Rapid ha revelat la seva associació amb la família de ransomware MedusaLocker . Aquest enllaç indica similituds en les tàctiques, tècniques i procediments emprats per Rapid i altres variants dins de la família MedusaLocker Ransomware. Comprendre aquestes afiliacions és essencial per als professionals de la ciberseguretat per desenvolupar estratègies efectives de mitigació i resposta contra aquesta amenaça específica de ransomware.

El Rapid Ransomware exigeix pagaments de rescat a les víctimes

La nota de rescat emesa pels atacants declara que tots els fitxers essencials han estat xifrats mitjançant algorismes RSA i AES sofisticats, augmentant la complexitat de restaurar l'accés. Desaconsellant els intents d'utilitzar programari de tercers per a la restauració de fitxers, la nota afirma que aquestes accions podrien conduir a una corrupció irreversible, subratllant que la solució exclusiva recau únicament en els autors.

Per augmentar la urgència, els atacants afirmen haver robat dades susceptibles dels dispositius infectats que ara s'emmagatzemen de manera segura en un servidor privat. Estipulen que el pagament donarà lloc a la destrucció d'aquestes dades, mentre que l'incompliment pot provocar la divulgació pública de la informació compromesa. La informació de contacte es proporciona a través d'adreces de correu electrònic (ithelp07@securitymy.name i ithelp07@yousheltered.com), amb un avís sever que si no respon en 72 hores, s'incorrerà en un preu de rescat més elevat. A més, es recomana una opció de xat Tor per a la comunicació en curs, indicant una preferència per un canal encriptat i anònim.

Tot i que existeixen alguns casos en què els fitxers es poden desxifrar sense sucumbir a les demandes de rescat, normalment inclouen programari de ransomware amb defectes o vulnerabilitats notables. És fonamental reconèixer que pagar un rescat als ciberdelinqüents no garanteix la recuperació exitosa dels fitxers i pot donar suport inadvertidament a activitats il·lícites. Es recomana als usuaris que tinguin precaució, considerin mètodes de recuperació alternatius i prioritzin les mesures preventives per mitigar els riscos associats als atacs de ransomware.

Mesures de seguretat importants per implementar als vostres dispositius

Assegurar mesures de seguretat sòlides als dispositius és essencial per protegir la informació personal i sensible de diverses amenaces cibernètiques. Aquestes són les mesures de seguretat clau que els usuaris han d'implementar als seus dispositius:

• Instal·leu i actualitzeu el programari de seguretat :
• Instal·leu programari anti-malware de bona reputació.
• Actualitzeu regularment el programari de seguretat per assegurar-vos que està equipat per detectar i mitigar les últimes amenaces.
• Mantenir els sistemes operatius i el programari actualitzats :
• Actualitzeu regularment el sistema operatiu dels vostres dispositius i tot el programari instal·lat per corregir les vulnerabilitats de seguretat.
• Utilitzeu contrasenyes úniques i fortes :
• Creeu contrasenyes úniques i fortes per a cada compte. Fer ús d'un gestor de contrasenyes per crear i emmagatzemar contrasenyes irrompibles de manera segura podria facilitar tot el procés.
• Aneu amb compte amb el correu electrònic :
• Eviteu interactuar amb fitxers adjunts de correu electrònic o fer clic a enllaços de fonts sospitoses o desconegudes. Assegureu-vos sempre de verificar la legitimitat dels correus electrònics, especialment els que demanen informació personal o financera.
• Xarxes Wi-Fi segures :
• Xifra les xarxes Wi-Fi amb protocols WPA3 o WPA2. Utilitzeu una contrasenya única i segura per accedir a la Wi-Fi. Desactiveu WPS (Wi-Fi Protected Setup) si no cal.
• Còpia de seguretat regularment :
• Feu còpies de seguretat de dades importants periòdicament en un dispositiu extern o en un servei de núvol segur. Assegureu-vos que les còpies de seguretat estiguin automatitzades i s'emmagatzemen en una ubicació no accessible directament des del dispositiu.
• Educa't sobre les amenaces cibernètiques :
• Investiga les últimes amenaces de ciberseguretat i les millors pràctiques.
• Aneu amb compte amb les tàctiques d'enginyeria social i els intents de pesca.

Mitjançant l'adopció d'aquestes mesures de seguretat, els usuaris poden reduir les oportunitats de ser víctimes d'amenaces en línia i augmentar significativament la postura de seguretat general dels seus dispositius. Actualitzar regularment el coneixement sobre les amenaces emergents i mantenir-se proactiu en la implementació de mesures de seguretat són components clau d'una defensa sòlida contra els riscos cibernètics.

La nota de rescat generada pel Rapid Ransomware és:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: