Multi-License Discount Quote
Threat Database Ransomware Rapid (MedusaLocker) Ransomware

Rapid (MedusaLocker) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Rapid je identifikován jako vysoce účinná ransomwarová hrozba a k jejímu odhalení došlo během vyšetřování zaměřeného na identifikaci potenciálních malwarových hrozeb. Primární cíl Rapid se točí kolem omezení přístupu k souborům pomocí implementace robustního kryptografického algoritmu pro šifrování. Kromě šifrování Rapid také upravuje názvy souborů připojením vlastní přípony a vytváří charakteristickou výkupnou s názvem „How_to_back_files.html“.

Proces přejmenování souborů zahrnuje přidání přípony '.rapid3' k původním názvům souborů, přičemž číselná složka přípony se může měnit. Pro ilustraci transformuje názvy souborů jako „1.jpg“ na „1.jpg.rapid3“, „2.png“ na „2.png.rapid3“ a tak dále. Toto schéma přejmenování slouží jako identifikační značka pro soubory ovlivněné Rapid Ransomware.

Kromě toho analýza Rapid odhalila jeho spojení s rodinou ransomwaru MedusaLocker . Tento odkaz označuje podobnosti v taktice, technikách a postupech používaných Rapidem a dalšími variantami v rámci rodiny MedusaLocker Ransomware. Pochopení takových vztahů je pro profesionály v oblasti kybernetické bezpečnosti zásadní při vývoji účinných strategií zmírňování a reakce na tuto konkrétní hrozbu ransomwaru.

Rapid Ransomware požaduje od obětí výkupné

Výkupné vydané útočníky prohlašuje, že všechny základní soubory prošly šifrováním pomocí sofistikovaných algoritmů RSA a AES, což zvyšuje složitost obnovení přístupu. Poznámka odrazuje od pokusů o použití softwaru třetích stran pro obnovu souborů a tvrdí, že takové akce by mohly vést k nevratnému poškození, přičemž zdůrazňuje, že výhradní řešení spočívá pouze na pachatelích.

Aby se zvýšila naléhavost, útočníci tvrdí, že ukradli citlivá data z infikovaných zařízení, která jsou nyní bezpečně uložena na soukromém serveru. Stanoví, že platba bude mít za následek zničení těchto údajů, zatímco nedodržení může vést k veřejnému zveřejnění kompromitovaných informací. Kontaktní informace jsou poskytovány prostřednictvím e-mailových adres (ithelp07@securitymy.name a ithelp07@yousheltered.com) s důrazným varováním, že pokud neodpovíte do 72 hodin, bude vám účtováno vyšší výkupné. Kromě toho se pro pokračující komunikaci doporučuje možnost chatu Tor, což naznačuje preferenci šifrovaného a anonymního kanálu.

I když existují případy, kdy lze soubory dešifrovat, aniž by podlehly požadavkům na výkupné, tyto případy obvykle zahrnují ransomware se znatelnými chybami nebo zranitelnostmi. Je důležité si uvědomit, že zaplacení výkupného kyberzločincům nezaručuje úspěšnou obnovu souborů a může nechtěně podporovat nezákonné aktivity. Uživatelům se doporučuje, aby byli opatrní, zvážili alternativní metody obnovy a upřednostnili preventivní opatření ke zmírnění rizik spojených s útoky ransomwaru.

Důležitá bezpečnostní opatření, která je třeba implementovat do vašich zařízení

Zajištění robustních bezpečnostních opatření na zařízeních je zásadní pro ochranu osobních a citlivých informací před různými kybernetickými hrozbami. Zde jsou klíčová bezpečnostní opatření, která by uživatelé měli na svých zařízeních implementovat:

  • Instalace a aktualizace bezpečnostního softwaru :
  • Nainstalujte renomovaný antimalwarový software.
  • Pravidelně aktualizujte bezpečnostní software, abyste měli jistotu, že je vybaven k detekci a zmírnění nejnovějších hrozeb.
  • Udržujte operační systémy a software aktualizované :
  • Pravidelně aktualizujte operační systém svých zařízení a veškerý nainstalovaný software, abyste opravili slabá místa zabezpečení.
  • Používejte silná a jedinečná hesla :
  • Vytvořte silná, jedinečná hesla pro každý účet. Použití správce hesel k vytváření a bezpečnému ukládání neprolomitelných hesel by mohlo celý proces značně usnadnit.
  • Buďte opatrní s e-mailem :
  • Vyhněte se interakci s přílohami e-mailů nebo klikání na odkazy z podezřelých nebo neznámých zdrojů. Vždy se ujistěte, že ověřujete legitimitu e-mailů, zejména těch, které vyžadují osobní nebo finanční údaje.
  • Zabezpečené Wi-Fi sítě :
  • Šifrujte Wi-Fi sítě pomocí protokolů WPA3 nebo WPA2. Pro přístup k Wi-Fi používejte silné, jedinečné heslo. Pokud není potřeba, vypněte WPS (Wi-Fi Protected Setup).
  • Zálohujte pravidelně :
  • Pravidelně zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. Zajistěte, aby byly zálohy automatizované a uložené na místě, které není přímo přístupné ze zařízení.
  • Vzdělávejte se v oblasti kybernetických hrozeb :
  • Prozkoumejte nejnovější hrozby a osvědčené postupy v oblasti kybernetické bezpečnosti.
  • Buďte opatrní na taktiky sociálního inženýrství a pokusy o phishing.

Přijetím těchto bezpečnostních opatření mohou uživatelé snížit možnosti, že se stanou obětí online hrozeb, a výrazně zvýšit celkovou bezpečnost svých zařízení. Pravidelná aktualizace znalostí o vznikajících hrozbách a aktivní přístup k zavádění bezpečnostních opatření jsou klíčovými součástmi robustní obrany proti kybernetickým rizikům.

Poznámka o výkupném generovaná Rapid Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,494
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...