Rapid (MedusaLocker) Ransomware

Rapid je identificiran kao vrlo moćna prijetnja ransomwareom, a do njegovog otkrića došlo je tijekom istrage usmjerene na prepoznavanje potencijalnih prijetnji zlonamjernim softverom. Primarni cilj Rapida vrti se oko ograničavanja pristupa datotekama putem implementacije robusnog kriptografskog algoritma za šifriranje. Osim enkripcije, Rapid također modificira nazive datoteka dodavanjem vlastite ekstenzije i stvara prepoznatljivu bilješku o otkupnini pod nazivom 'Kako_vratiti_datoteke.html.'

Proces preimenovanja datoteke uključuje dodavanje ekstenzije '.rapid3' izvornim nazivima datoteka, pri čemu se numerička komponenta ekstenzije može mijenjati. Kao ilustracija, pretvara nazive datoteka poput '1.jpg' u '1.jpg.rapid3,' '2.png' u '2.png.rapid3,' i tako dalje. Ova shema preimenovanja služi kao identifikacijski marker za datoteke na koje utječe Rapid Ransomware.

Nadalje, analiza Rapida otkrila je njegovu povezanost s MedusaLocker obitelji ransomwarea. Ova veza ukazuje na sličnosti u taktikama, tehnikama i postupcima koje koristi Rapid i druge varijante unutar obitelji MedusaLocker Ransomware. Razumijevanje takvih veza ključno je za stručnjake za kibernetičku sigurnost u razvoju učinkovitih strategija ublažavanja i odgovora na ovu specifičnu prijetnju ransomwarea.

Rapid Ransomware od žrtava traži otkupninu

Obavijest o otkupnini koju su izdali napadači izjavljuje da su sve bitne datoteke podvrgnute enkripciji pomoću sofisticiranih RSA i AES algoritama, povećavajući složenost ponovnog pristupa. Obeshrabrujući pokušaje korištenja softvera trećih strana za obnavljanje datoteka, bilješka tvrdi da takve radnje mogu dovesti do nepovratne korupcije, naglašavajući da isključivo rješenje leži isključivo na počiniteljima.

Kako bi eskalirali hitnost, napadači tvrde da su ukrali osjetljive podatke sa zaraženih uređaja koji su sada sigurno pohranjeni na privatnom poslužitelju. Oni određuju da će plaćanje rezultirati uništenjem tih podataka, dok nepoštivanje može izazvati javno objavljivanje ugroženih informacija. Podaci za kontakt daju se putem adresa e-pošte (ithelp07@securitymy.name i ithelp07@yousheltered.com), uz strogo upozorenje da će ako ne odgovorite u roku od 72 sata biti otkupnina veća. Nadalje, opcija Tor chata preporučuje se za stalnu komunikaciju, što ukazuje na preferenciju za šifrirani i anonimni kanal.

Iako postoje neki slučajevi u kojima se datoteke mogu dešifrirati bez podlijeganja zahtjevima za otkupninom, oni obično uključuju ransomware s primjetnim nedostacima ili ranjivostima. Ključno je prepoznati da plaćanje otkupnine kibernetičkim kriminalcima ne jamči uspješan oporavak datoteka i može nenamjerno podržati nedopuštene aktivnosti. Korisnicima se savjetuje da budu oprezni, razmotre alternativne metode oporavka i daju prioritet preventivnim mjerama za ublažavanje rizika povezanih s napadima ransomwarea.

Važne sigurnosne mjere koje trebate primijeniti na svojim uređajima

Osiguravanje robusnih sigurnosnih mjera na uređajima ključno je za zaštitu osobnih i osjetljivih podataka od raznih kibernetičkih prijetnji. Evo ključnih sigurnosnih mjera koje bi korisnici trebali primijeniti na svojim uređajima:

• Instalirajte i ažurirajte sigurnosni softver :
• Instalirajte renomirani anti-malware softver.
• Redovito ažurirajte sigurnosni softver kako biste bili sigurni da je opremljen za otkrivanje i ublažavanje najnovijih prijetnji.
• Održavajte ažurirane operativne sustave i softver :
• Redovito ažurirajte operativni sustav svojih uređaja i sav instalirani softver kako biste zakrpali sigurnosne propuste.
• Koristite jake i jedinstvene lozinke :
• Stvorite jake, jedinstvene lozinke za svaki račun. Korištenje upravitelja zaporki za sigurno stvaranje i pohranjivanje neraskidivih zaporki moglo bi uvelike olakšati cijeli proces.
• Budite oprezni s e-poštom :
• Izbjegavajte interakciju s privicima e-pošte ili klikanje na poveznice iz sumnjivih ili nepoznatih izvora. Uvijek se pobrinite da provjerite legitimnost e-poruka, posebno onih koje zahtijevaju osobne ili financijske podatke.
• Sigurne Wi-Fi mreže :
• Šifrirajte Wi-Fi mreže s WPA3 ili WPA2 protokolima. Koristite jaku, jedinstvenu lozinku za Wi-Fi pristup. Onemogućite WPS (Wi-Fi Protected Setup) ako nije potreban.
• Redovito sigurnosno kopiranje :
• Redovito sigurnosno kopirajte važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. Provjerite jesu li sigurnosne kopije automatizirane i pohranjene na mjestu koje nije izravno dostupno s uređaja.
• Obrazujte se o cyber prijetnjama :
• Istražite najnovije kibersigurnosne prijetnje i najbolje prakse.
• Budite oprezni s taktikama društvenog inženjeringa i pokušajima krađe identiteta.

Usvajanjem ovih sigurnosnih mjera, korisnici mogu smanjiti mogućnosti da postanu žrtve internetskih prijetnji i značajno poboljšati cjelokupno sigurnosno stanje svojih uređaja. Redovito ažuriranje znanja o novim prijetnjama i proaktivnost u provedbi sigurnosnih mjera ključne su komponente snažne obrane od kibernetičkih rizika.

Obavijest o otkupnini koju je generirao Rapid Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: