Rapid (MedusaLocker) Ransomware

Rapid on tunnistettu erittäin voimakkaaksi lunnasohjelmauhkaksi, ja se havaittiin mahdollisten haittaohjelmauhkien tunnistamiseen keskittyneen tutkimuksen aikana. Rapidin ensisijaisena tavoitteena on rajoittaa tiedostoihin pääsyä toteuttamalla vankka salausalgoritmi salausta varten. Salauksen lisäksi Rapid myös muokkaa tiedostojen nimiä liittämällä siihen oman pääteensä ja tuottaa erottuvan lunnaat, jonka otsikko on "How_to_back_files.html".

Tiedoston uudelleennimeämisprosessi sisältää .rapid3-tunnisteen lisäämisen alkuperäisiin tiedostonimiin, ja laajennuksen numeerinen komponentti voi vaihdella. Esimerkkinä se muuntaa tiedostonimet, kuten "1.jpg" muotoon "1.jpg.rapid3", "2.png" muotoon "2.png.rapid3" ja niin edelleen. Tämä uudelleennimeämisjärjestelmä toimii tunnistusmerkkinä tiedostoille, joihin Rapid Ransomware vaikuttaa.

Lisäksi Rapidin analyysi on paljastanut sen yhteyden MedusaLocker -kiristysohjelmien perheeseen. Tämä linkki osoittaa samankaltaisuuksia Rapidin ja muiden MedusaLocker Ransomware -perheen muunnelmien taktiikoissa, tekniikoissa ja menettelyissä. Tällaisten yhteyksien ymmärtäminen on välttämätöntä kyberturvallisuuden ammattilaisille, kun he kehittävät tehokkaita lieventämis- ja reagointistrategioita tätä erityistä kiristysohjelmauhkaa vastaan.

Rapid Ransomware vaatii uhreilta lunnaita

Hyökkääjien antamassa lunnaita koskevassa huomautuksessa todetaan, että kaikki olennaiset tiedostot on salattu kehittyneillä RSA- ja AES-algoritmeilla, mikä vaikeuttaa pääsyn palauttamista. Viestissä estetään yrityksiä käyttää kolmannen osapuolen ohjelmistoja tiedostojen palauttamiseen, ja siinä todetaan, että tällaiset toimet voivat johtaa peruuttamattomaan korruptioon, ja korostetaan, että yksinoikeusratkaisu on yksinomaan tekijöiden vastuulla.

Kiireellisyyden lisäämiseksi hyökkääjät väittävät varastaneensa herkkiä tietoja tartunnan saaneilta laitteilta, jotka on nyt tallennettu turvallisesti yksityiselle palvelimelle. Ne edellyttävät, että maksu johtaa näiden tietojen tuhoutumiseen, kun taas vaatimusten noudattamatta jättäminen voi aiheuttaa vaarantuneiden tietojen julkistamisen. Yhteystiedot toimitetaan sähköpostiosoitteiden kautta (ihelp07@securitymy.name ja ithelp07@yousheltered.com) ja varoitetaan ankarasti, että jos vastaamatta 72 tunnin kuluessa, lunnaista veloitetaan korkeampi hinta. Lisäksi Tor-chat-vaihtoehtoa suositellaan jatkuvaan viestintään, mikä osoittaa mieluummin salatun ja anonyymin kanavan.

Vaikka on olemassa tapauksia, joissa tiedostojen salaus voidaan purkaa ilman, että lunnaita vaaditaan, ne sisältävät yleensä kiristysohjelmia, joissa on havaittavia puutteita tai haavoittuvuuksia. On ratkaisevan tärkeää tunnustaa, että lunnaiden maksaminen verkkorikollisille ei takaa tiedostojen onnistunutta palauttamista ja voi vahingossa tukea laitonta toimintaa. Käyttäjiä kehotetaan noudattamaan varovaisuutta, harkitsemaan vaihtoehtoisia palautusmenetelmiä ja priorisoimaan ennaltaehkäiseviä toimenpiteitä ransomware-hyökkäuksiin liittyvien riskien vähentämiseksi.

Tärkeitä turvatoimenpiteitä, jotka on otettava käyttöön laitteissasi

Vahvojen turvatoimien varmistaminen laitteissa on välttämätöntä henkilökohtaisten ja arkaluonteisten tietojen suojaamiseksi erilaisilta kyberuhkilta. Tässä on tärkeitä suojaustoimenpiteitä, jotka käyttäjien tulee ottaa käyttöön laitteissaan:

• Asenna ja päivitä suojausohjelmisto :
• Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto.
• Päivitä tietoturvaohjelmisto säännöllisesti varmistaaksesi, että se pystyy havaitsemaan ja vähentämään uusimmat uhat.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä :
• Päivitä säännöllisesti laitteidesi käyttöjärjestelmä ja kaikki asennetut ohjelmistot tietoturva-aukkojen korjaamiseksi.
• Käytä vahvoja ja ainutlaatuisia salasanoja :
• Luo vahva, yksilöllinen salasana jokaiselle tilille. Salasanojen hallinnan käyttö rikkomattomien salasanojen luomiseen ja tallentamiseen turvallisesti voi tehdä koko prosessista paljon helpompaa.
• Ole varovainen sähköpostin kanssa :
• Vältä vuorovaikutusta sähköpostin liitteiden kanssa tai epäilyttävistä tai tuntemattomista lähteistä peräisin olevien linkkien napsauttamista. Varmista aina sähköpostien, erityisesti henkilökohtaisia tai taloudellisia tietoja vaativien sähköpostien, laillisuus.
• Suojatut Wi-Fi-verkot :
• Salaa Wi-Fi-verkot WPA3- tai WPA2-protokollalla. Käytä vahvaa, ainutlaatuista salasanaa Wi-Fi-yhteyteen. Poista WPS (Wi-Fi Protected Setup) käytöstä, jos sitä ei tarvita.
• Varmuuskopioi säännöllisesti :
• Varmuuskopioi säännöllisesti tärkeät tiedot ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Varmista, että varmuuskopiot on automatisoitu ja tallennettu paikkaan, johon ei pääse suoraan laitteesta.
• Opeta itseäsi kyberuhkista :
• Tutustu uusimpiin kyberturvallisuusuhkiin ja parhaisiin käytäntöihin.
• Ole varovainen sosiaalisten manipulointitaktiikkojen ja tietojenkalasteluyritysten suhteen.

Ottamalla nämä suojaustoimenpiteet käyttöön käyttäjät voivat vähentää mahdollisuuksia joutua online-uhkien uhriksi ja parantaa merkittävästi laitteidensa yleistä suojausasentoa. Säännöllinen tiedon päivittäminen nousevista uhista ja aktiivinen pysyminen turvatoimien toteuttamisessa ovat keskeisiä osatekijöitä vahvassa kyberriskejä vastaan.

Rapid Ransomwaren luoma lunnasilmoitus on:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: