Multi-License Discount Quote
Threat Database Ransomware Rapid (MedusaLocker) Ransomware

Rapid (MedusaLocker) Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Rapid er identificeret som en meget potent ransomware-trussel, og dens opdagelse skete under en undersøgelse fokuseret på at identificere potentielle malware-trusler. Det primære formål med Rapid drejer sig om at begrænse adgangen til filer gennem implementering af en robust kryptografisk algoritme til kryptering. Ud over kryptering ændrer Rapid også filnavne ved at tilføje sin egen udvidelse og producerer en karakteristisk løsesumseddel med titlen 'How_to_back_files.html.'

Filomdøbningsprocessen involverer tilføjelse af filtypenavnet '.rapid3' til de originale filnavne, hvor den numeriske komponent af filtypenavnet kan variere. Som en illustration transformerer den filnavne som '1.jpg' til '1.jpg.rapid3', '2.png' til '2.png.rapid3' og så videre. Dette omdøbningsskema fungerer som en identificerende markør for filer, der er påvirket af Rapid Ransomware.

Desuden har analysen af Rapid afsløret dets tilknytning til MedusaLocker- familien af ransomware. Dette link indikerer ligheder i taktikken, teknikkerne og procedurerne, der anvendes af Rapid og andre varianter inden for MedusaLocker Ransomware-familien. At forstå sådanne tilknytninger er afgørende for cybersikkerhedsprofessionelle i at udvikle effektive afbødnings- og reaktionsstrategier mod denne specifikke ransomware-trussel.

The Rapid Ransomware kræver løsepengebetalinger fra ofre

Løsesedlen udstedt af angriberne erklærer, at alle væsentlige filer har gennemgået kryptering ved hjælp af sofistikerede RSA- og AES-algoritmer, hvilket øger kompleksiteten ved at gendanne adgang. Afskrækkende forsøg på at bruge tredjepartssoftware til filgendannelse hævder notatet, at sådanne handlinger kan føre til irreversibel korruption, idet det understreges, at den eksklusive løsning udelukkende ligger hos gerningsmændene.

For at eskalere uopsætteligheden hævder angriberne at have stjålet modtagelige data fra de inficerede enheder, der nu er sikkert gemt på en privat server. De bestemmer, at betaling vil resultere i ødelæggelse af disse data, mens manglende overholdelse kan udløse offentlig frigivelse af de kompromitterede oplysninger. Kontaktoplysninger gives via e-mail-adresser (ithelp07@securitymy.name og ithelp07@yousheltered.com), med en streng advarsel om, at manglende svar inden for 72 timer vil medføre en højere løsesum. Desuden anbefales en Tor-chatmulighed til løbende kommunikation, hvilket indikerer en præference for en krypteret og anonym kanal.

Mens der findes nogle tilfælde, hvor filer kan dekrypteres uden at give efter for krav om løsesum, involverer disse typisk ransomware med mærkbare fejl eller sårbarheder. Det er afgørende at erkende, at betaling af løsepenge til cyberkriminelle ikke garanterer en vellykket gendannelse af filer og utilsigtet kan understøtte ulovlige aktiviteter. Brugere rådes til at udvise forsigtighed, overveje alternative gendannelsesmetoder og prioritere forebyggende foranstaltninger for at mindske risiciene forbundet med ransomware-angreb.

Vigtige sikkerhedsforanstaltninger, der skal implementeres på dine enheder

At sikre robuste sikkerhedsforanstaltninger på enheder er afgørende for at beskytte personlige og følsomme oplysninger mod forskellige cybertrusler. Her er vigtige sikkerhedsforanstaltninger, som brugere bør implementere på deres enheder:

  • Installer og opdater sikkerhedssoftware :
  • Installer velrenommeret anti-malware-software.
  • Opdater regelmæssigt sikkerhedssoftwaren for at sikre, at den er udstyret til at opdage og afbøde de seneste trusler.
  • Hold operativsystemer og software opdateret :
  • Opdater regelmæssigt dine enheders operativsystem og al installeret software for at rette sikkerhedssårbarheder.
  • Brug stærke og unikke adgangskoder :
  • Opret stærke, unikke adgangskoder til hver konto. At gøre brug af en adgangskodeadministrator til at oprette og opbevare ubrydelige adgangskoder sikkert kan gøre hele processen meget nemmere.
  • Vær forsigtig med e-mail :
  • Undgå at interagere med vedhæftede filer i e-mails eller at klikke på links fra mistænkelige eller ukendte kilder. Sørg altid for at verificere legitimiteten af e-mails, især dem, der kræver personlige eller økonomiske oplysninger.
  • Sikre Wi-Fi-netværk :
  • Krypter Wi-Fi-netværk med WPA3- eller WPA2-protokoller. Brug en stærk, unik adgangskode til Wi-Fi-adgang. Deaktiver WPS (Wi-Fi Protected Setup), hvis det ikke er nødvendigt.
  • Sikkerhedskopier regelmæssigt :
  • Sikkerhedskopier regelmæssigt vigtige data til en ekstern enhed eller sikker cloud-tjeneste. Sørg for, at sikkerhedskopier er automatiseret og gemt på et sted, der ikke er direkte tilgængeligt fra enheden.
  • Uddan dig selv om cybertrusler :
  • Undersøg de seneste cybersikkerhedstrusler og bedste praksis.
  • Vær forsigtig med social engineering-taktik og phishing-forsøg.

Ved at vedtage disse sikkerhedsforanstaltninger kan brugere reducere mulighederne for at blive ofre for onlinetrusler og øge den overordnede sikkerhedsposition for deres enheder betydeligt. Regelmæssig opdatering af viden om nye trusler og forblive proaktiv i implementeringen af sikkerhedsforanstaltninger er nøglekomponenter i et robust forsvar mod cyberrisici.

Løsesedlen genereret af Rapid Ransomware er:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

Trending

Mest sete

Indlæser...