신속한(MedusaLocker) 랜섬웨어

Rapid는 매우 강력한 랜섬웨어 위협으로 식별되었으며, 잠재적인 맬웨어 위협 식별에 초점을 맞춘 조사 중에 이 랜섬웨어가 발견되었습니다. Rapid의 주요 목표는 암호화를 위한 강력한 암호화 알고리즘을 구현하여 파일에 대한 액세스를 제한하는 것입니다. 암호화 외에도 Rapid는 자체 확장자를 추가하여 파일 이름을 수정하고 'How_to_back_files.html'이라는 제목의 독특한 랜섬 노트를 생성합니다.

파일 이름 바꾸기 프로세스에는 원본 파일 이름에 '.rapid3' 확장자를 추가하는 작업이 포함되며 확장자의 숫자 구성 요소는 다양합니다. 예를 들어, '1.jpg'와 같은 파일 이름을 '1.jpg.rapid3'으로, '2.png'를 '2.png.rapid3' 등으로 변환합니다. 이 이름 변경 방식은 Rapid Ransomware의 영향을 받은 파일을 식별하는 마커 역할을 합니다.

또한 Rapid의 분석 결과 MedusaLocker 랜섬웨어 제품군과의 연관성이 밝혀졌습니다. 이 링크는 MedusaLocker 랜섬웨어 제품군 내 Rapid 및 기타 변종에서 사용하는 전술, 기술 및 절차의 유사성을 나타냅니다. 이러한 특정 랜섬웨어 위협에 대한 효과적인 완화 및 대응 전략을 개발하는 사이버 보안 전문가에게는 이러한 관계를 이해하는 것이 필수적입니다.

피해자에게 몸값 지불을 요구하는 급속한 랜섬웨어

공격자가 발행한 랜섬노트에는 모든 필수 파일이 정교한 RSA 및 AES 알고리즘을 사용하여 암호화되어 액세스 복원의 복잡성이 높아졌다고 명시되어 있습니다. 이 메모에서는 파일 복원을 위해 타사 소프트웨어를 사용하려는 시도를 억제하면서 그러한 행위가 되돌릴 수 없는 손상으로 이어질 수 있다고 주장하며 독점적인 해결책은 가해자에게만 달려 있다는 점을 강조합니다.

긴급성을 더욱 높이기 위해 공격자는 현재 개인 서버에 안전하게 저장된 감염된 장치에서 취약한 데이터를 훔쳤다고 주장합니다. 그들은 지불을 하면 이 데이터가 파기되고, 이를 준수하지 않으면 손상된 정보가 공개적으로 공개될 수 있다고 규정합니다. 연락처 정보는 이메일 주소(ithelp07@securitymy.name 및 ithelp07@yousheltered.com)를 통해 제공되며, 72시간 이내에 응답하지 않으면 더 높은 몸값이 부과된다는 엄중한 경고가 표시됩니다. 또한 진행 중인 통신에는 Tor 채팅 옵션이 권장되며 이는 암호화된 익명 채널에 대한 선호도를 나타냅니다.

몸값 요구에 굴복하지 않고 파일을 복호화할 수 있는 경우도 있지만 일반적으로 이러한 경우에는 눈에 띄는 결함이나 취약점이 있는 랜섬웨어가 포함됩니다. 사이버 범죄자에게 몸값을 지불한다고 해서 파일의 성공적인 복구가 보장되는 것은 아니며 의도치 않게 불법 활동을 지원할 수 있다는 점을 인식하는 것이 중요합니다. 사용자는 랜섬웨어 공격과 관련된 위험을 완화하기 위해 주의를 기울이고, 대체 복구 방법을 고려하고, 예방 조치의 우선순위를 정하는 것이 좋습니다.

귀하의 장치에 구현해야 할 중요한 보안 조치

다양한 사이버 위협으로부터 개인 정보와 민감한 정보를 보호하려면 장치에 대한 강력한 보안 조치를 보장하는 것이 필수적입니다. 사용자가 장치에 구현해야 하는 주요 보안 조치는 다음과 같습니다.

• 보안 소프트웨어 설치 및 업데이트 :
• 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오.
• 최신 위협을 탐지하고 완화할 수 있도록 보안 소프트웨어를 정기적으로 업데이트하세요.
• 운영 체제 및 소프트웨어를 최신 상태로 유지 :
• 장치의 운영 체제와 설치된 모든 소프트웨어를 정기적으로 업데이트하여 보안 취약점을 패치하세요.
• 강력하고 고유한 비밀번호를 사용하세요 .
• 각 계정마다 강력하고 고유한 비밀번호를 만드세요. 암호 관리자를 사용하여 해독할 수 없는 암호를 안전하게 생성하고 저장하면 전체 프로세스가 훨씬 쉬워질 수 있습니다.
• 이메일 사용 시 주의 사항 :
• 이메일 첨부 파일과 상호작용하거나 의심스럽거나 알 수 없는 출처의 링크를 클릭하지 마세요. 특히 개인 정보나 금융 정보를 요구하는 이메일의 적법성을 항상 확인하세요.
• 보안 Wi-Fi 네트워크 :
• WPA3 또는 WPA2 프로토콜을 사용하여 Wi-Fi 네트워크를 암호화합니다. Wi-Fi 액세스에는 강력하고 고유한 비밀번호를 사용하세요. 필요하지 않은 경우 WPS(Wi-Fi Protected Setup)를 비활성화합니다.
• 정기적으로 백업 :
• 중요한 데이터는 정기적으로 외부 장치나 보안 클라우드 서비스에 백업하세요. 백업이 자동화되어 장치에서 직접 액세스할 수 없는 위치에 저장되었는지 확인하세요.
• 사이버 위협에 대해 스스로 교육하십시오 .
• 최신 사이버 보안 위협과 모범 사례를 연구하세요.
• 사회공학 전술과 피싱 시도에 주의하세요.

이러한 보안 조치를 채택함으로써 사용자는 온라인 위협에 희생될 기회를 줄이고 장치의 전반적인 보안 상태를 크게 강화할 수 있습니다. 새로운 위협에 대한 지식을 정기적으로 업데이트하고 보안 조치를 적극적으로 구현하는 것은 사이버 위험에 대한 강력한 방어의 핵심 구성 요소입니다.

Rapid Ransomware가 생성한 몸값 메모는 다음과 같습니다.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: