باج افزار Rapid (MedusaLocker).
Rapid بهعنوان یک تهدید باجافزار بسیار قوی شناخته میشود و کشف آن در طی تحقیقاتی روی شناسایی تهدیدات بدافزار بالقوه انجام شد. هدف اصلی Rapid محدود کردن دسترسی به فایل ها از طریق اجرای یک الگوریتم رمزنگاری قوی برای رمزگذاری است. Rapid علاوه بر رمزگذاری، نام فایلها را با افزودن پسوند خود تغییر میدهد و یک یادداشت باج متمایز با عنوان "How_to_back_files.html" تولید میکند.
فرآیند تغییر نام فایل شامل افزودن پسوند «rapid3.» به نام فایلهای اصلی است که اجزای عددی پسوند قادر به تغییر هستند. به عنوان یک مثال، نام فایلهایی مانند '1.jpg' را به '1.jpg.rapid3'، '2.png' به '2.png.rapid3' و غیره تبدیل میکند. این طرح تغییر نام به عنوان یک نشانگر شناسایی برای فایل های تحت تأثیر باج افزار سریع عمل می کند.
علاوه بر این، تجزیه و تحلیل Rapid ارتباط آن را با خانواده باج افزار MedusaLocker آشکار کرده است. این پیوند شباهتها را در تاکتیکها، تکنیکها و رویههای به کار گرفته شده توسط Rapid و سایر انواع در خانواده MedusaLocker Ransomware نشان میدهد. درک چنین وابستگیهایی برای متخصصان امنیت سایبری در توسعه استراتژیهای کاهش موثر و واکنش در برابر این تهدید باجافزار خاص ضروری است.
باج افزار سریع از قربانیان باج می خواهد
یادداشت باج صادر شده توسط مهاجمان اعلام میکند که تمام فایلهای ضروری با استفاده از الگوریتمهای پیچیده RSA و AES رمزگذاری شدهاند و پیچیدگی بازیابی دسترسی را افزایش میدهد. این یادداشت که تلاشها را برای استفاده از نرمافزار شخص ثالث برای بازیابی فایلها دلسرد میکند، تاکید میکند که چنین اقداماتی میتواند منجر به فساد غیرقابل برگشت شود، و تأکید میکند که راهحل انحصاری تنها در اختیار عاملان است.
برای تشدید فوریت، مهاجمان ادعا میکنند که دادههای حساس را از دستگاههای آلوده به سرقت بردهاند که اکنون به طور ایمن در یک سرور خصوصی ذخیره شدهاند. آنها تصریح می کنند که پرداخت منجر به از بین رفتن این داده ها می شود، در حالی که عدم انطباق ممکن است باعث انتشار عمومی اطلاعات در معرض خطر شود. اطلاعات تماس از طریق آدرسهای ایمیل (ithelp07@securitymy.name و ithelp07@yousheltered.com) ارائه میشود، با یک هشدار جدی مبنی بر اینکه عدم پاسخگویی در عرض 72 ساعت، قیمت باج بالاتری را به همراه خواهد داشت. علاوه بر این، یک گزینه چت Tor برای ارتباط مداوم توصیه می شود که نشان دهنده ترجیح کانال رمزگذاری شده و ناشناس است.
در حالی که برخی از مواردی وجود دارد که فایلها را میتوان بدون تسلیم شدن در برابر درخواستهای باج رمزگشایی کرد، این موارد معمولاً شامل باجافزارهایی با نقص یا آسیبپذیری قابل توجه است. بسیار مهم است که بدانیم پرداخت باج به مجرمان سایبری بازیابی موفقیت آمیز پرونده ها را تضمین نمی کند و ممکن است سهوا از فعالیت های غیرقانونی پشتیبانی کند. به کاربران توصیه میشود احتیاط کنند، روشهای بازیابی جایگزین را در نظر بگیرند و اقدامات پیشگیرانه را برای کاهش خطرات مرتبط با حملات باجافزار اولویتبندی کنند.
اقدامات امنیتی مهمی که باید بر روی دستگاه های خود اجرا کنید
اطمینان از تدابیر امنیتی قوی در دستگاه ها برای محافظت از اطلاعات شخصی و حساس در برابر تهدیدات سایبری مختلف ضروری است. در اینجا اقدامات امنیتی کلیدی است که کاربران باید در دستگاه های خود اجرا کنند:
- نصب و به روز رسانی نرم افزار امنیتی :
- نرم افزار ضد بدافزار معتبر را نصب کنید.
- نرم افزار امنیتی را به طور منظم به روز کنید تا مطمئن شوید که مجهز به شناسایی و کاهش آخرین تهدیدات است.
- سیستم عامل و نرم افزار را به روز نگه دارید :
- به طور منظم سیستم عامل دستگاه های خود و همه نرم افزارهای نصب شده را برای رفع آسیب پذیری های امنیتی به روز کنید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید :
- برای هر حساب رمزهای عبور قوی و منحصر به فرد ایجاد کنید. استفاده از مدیر رمز عبور برای ایجاد و ذخیره ایمن رمزهای عبور نشکن می تواند کل فرآیند را بسیار آسان تر کند.
- با ایمیل احتیاط کنید :
- از تعامل با پیوست های ایمیل یا کلیک بر روی پیوندهای منابع مشکوک یا ناشناخته خودداری کنید. همیشه مطمئن شوید که مشروعیت ایمیلها، به خصوص ایمیلهایی که اطلاعات شخصی یا مالی را میخواهند، تأیید کنید.
- شبکه های وای فای ایمن :
- شبکه های Wi-Fi را با پروتکل های WPA3 یا WPA2 رمزگذاری کنید. از یک رمز عبور قوی و منحصر به فرد برای دسترسی به Wi-Fi استفاده کنید. در صورت عدم نیاز، WPS (تنظیم محافظت شده از Wi-Fi) را غیرفعال کنید.
- پشتیبان گیری منظم :
- به طور منظم از داده های مهم در یک دستگاه خارجی یا سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها خودکار و در مکانی ذخیره میشوند که مستقیماً از طریق دستگاه قابل دسترسی نیست.
- خود را در مورد تهدیدات سایبری آموزش دهید :
- درباره آخرین تهدیدات امنیت سایبری و بهترین شیوه ها تحقیق کنید.
- مراقب تاکتیکهای مهندسی اجتماعی و تلاشهای فیشینگ باشید.
با اتخاذ این اقدامات امنیتی، کاربران می توانند فرصت های قربانی شدن در معرض تهدیدات آنلاین را کاهش دهند و وضعیت امنیتی کلی دستگاه های خود را به میزان قابل توجهی تقویت کنند. به روز رسانی منظم دانش در مورد تهدیدهای نوظهور و فعال ماندن در اجرای اقدامات امنیتی، مؤلفه های کلیدی دفاع قوی در برابر خطرات سایبری است.
یادداشت باجگیری ایجاد شده توسط باجافزار سریع به شرح زیر است:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
