Kiire (MedusaLocker) lunavara

Rapid on tuvastatud kui väga tugev lunavaraoht ja see avastati võimalike pahavaraohtude tuvastamisele keskendunud uurimise käigus. Rapidi esmane eesmärk on piirata failidele juurdepääsu tugeva krüptoalgoritmi rakendamise kaudu. Lisaks krüptimisele muudab Rapid ka failinimesid, lisades oma laiendi, ja koostab eristava lunarahateate pealkirjaga "How_to_back_files.html".

Failide ümbernimetamise protsess hõlmab laienduse ".rapid3" lisamist algsetele failinimedele, kusjuures laienduse numbriline komponent võib muutuda. Näitena teisendab see failinimed, nagu '1.jpg', '1.jpg.rapid3', '2.png' '2.png.rapid3'ks ja nii edasi. See ümbernimetamisskeem toimib Rapid Ransomware'i mõjutatud failide tuvastamise markerina.

Lisaks on Rapidi analüüs paljastanud selle seose MedusaLockeri lunavaraperekonnaga. See link näitab sarnasusi taktikates, tehnikates ja protseduurides, mida Rapid ja teised MedusaLocker Ransomware perekonna variandid kasutavad. Selliste seoste mõistmine on küberjulgeoleku spetsialistide jaoks selle konkreetse lunavaraohu tõhusate leevendamis- ja reageerimisstrateegiate väljatöötamisel hädavajalik.

Rapid Ransomware nõuab ohvritelt lunaraha

Ründajate väljastatud lunarahakirjas teatatakse, et kõik olulised failid on läbinud keeruliste RSA- ja AES-algoritmide abil krüpteerimise, mis muudab juurdepääsu taastamise keerukamaks. Heidutades katseid kasutada failide taastamiseks kolmanda osapoole tarkvara, kinnitatakse märkuses, et sellised toimingud võivad viia pöördumatu korruptsioonini, rõhutades, et eksklusiivne lahendus jääb ainult kurjategijate kanda.

Kiireloomulisuse suurendamiseks väidavad ründajad, et nad varastasid nakatunud seadmetest vastuvõtlikud andmed, mis on nüüd turvaliselt privaatses serveris. Nad näevad ette, et maksmise tulemusel need andmed hävivad, samas kui nõuete rikkumine võib põhjustada ohustatud teabe avalikustamise. Kontaktteave edastatakse e-posti aadresside (ihelp07@securitymy.name ja ithelp07@yousheltered.com) kaudu koos karmi hoiatusega, et 72 tunni jooksul vastamata jätmine toob kaasa kõrgema lunaraha. Lisaks on pideva suhtluse jaoks soovitatav kasutada Tor-vestlusvalikut, mis näitab krüptitud ja anonüümse kanali eelistust.

Kuigi on juhtumeid, kus faile saab dekrüpteerida ilma lunaraha nõudmiseta, hõlmavad need tavaliselt märgatavate vigade või haavatavustega lunavara. Oluline on mõista, et küberkurjategijatele lunaraha maksmine ei taga failide edukat taastamist ja võib tahtmatult toetada ebaseaduslikke tegevusi. Kasutajatel soovitatakse olla ettevaatlik, kaaluda alternatiivseid taastamismeetodeid ja seada prioriteediks ennetavad meetmed lunavararünnakutega seotud riskide maandamiseks.

Olulised turvameetmed, mida oma seadmetes rakendada

Seadmetes tugevate turvameetmete tagamine on oluline isikliku ja tundliku teabe kaitsmiseks erinevate küberohtude eest. Siin on peamised turvameetmed, mida kasutajad peaksid oma seadmetes rakendama.

• Installige ja värskendage turvatarkvara :
• Installige hea mainega pahavaratõrjetarkvara.
• Värskendage regulaarselt turvatarkvara, et tagada selle varustus uusimate ohtude tuvastamiseks ja leevendamiseks.
• Hoidke operatsioonisüsteeme ja tarkvara värskendatuna :
• Värskendage regulaarselt oma seadmete operatsioonisüsteemi ja kogu installitud tarkvara, et parandada turvaauke.
• Kasutage tugevaid ja ainulaadseid paroole :
• Looge iga konto jaoks tugevad ja kordumatud paroolid. Paroolihalduri kasutamine purunematute paroolide turvaliseks loomiseks ja säilitamiseks võib kogu protsessi palju lihtsamaks muuta.
• Olge e-postiga ettevaatlik :
• Vältige meilimanustega suhtlemist ega kahtlastest või tundmatutest allikatest pärinevate linkide klõpsamist. Kontrollige alati e-kirjade, eriti isiklike või finantsteavet nõudvate kirjade õiguspärasust.
• Turvalised Wi-Fi võrgud :
• Krüptige Wi-Fi võrgud WPA3 või WPA2 protokollidega. Kasutage WiFi-juurdepääsuks tugevat unikaalset parooli. Kui seda pole vaja, keelake WPS (Wi-Fi Protected Setup).
• Varundage regulaarselt :
• Varundage regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. Veenduge, et varukoopiad oleksid automatiseeritud ja salvestatud kohta, mis pole seadmest otse juurdepääsetav.
• Harige end küberohtude osas :
• Uurige uusimaid küberjulgeolekuohtusid ja parimaid tavasid.
• Olge sotsiaalse manipuleerimise taktika ja andmepüügikatsete suhtes ettevaatlik.

Nende turvameetmete kasutuselevõtuga saavad kasutajad vähendada veebiohtude ohvriks langemise võimalusi ja tõsta märkimisväärselt oma seadmete üldist turvalisust. Tekkivate ohtude kohta teadmiste regulaarne värskendamine ja turvameetmete rakendamisel ennetav püsimine on tugeva küberriskide vastase kaitse põhikomponendid.

Rapid Ransomware'i loodud lunarahateade on:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: