Multi-License Discount Quote
Threat Database Ransomware Rapid (MedusaLocker) Ransomware

Rapid (MedusaLocker) Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Rapid dikenal pasti sebagai ancaman perisian tebusan yang sangat kuat, dan penemuannya berlaku semasa penyiasatan tertumpu pada mengenal pasti potensi ancaman perisian hasad. Objektif utama Rapid berkisar mengehadkan akses kepada fail melalui pelaksanaan algoritma kriptografi yang teguh untuk penyulitan. Selain penyulitan, Rapid juga mengubah suai nama fail dengan menambahkan sambungannya sendiri dan menghasilkan nota tebusan tersendiri bertajuk 'How_to_back_files.html.'

Proses penamaan semula fail melibatkan penambahan sambungan '.rapid3' kepada nama fail asal, dengan komponen berangka sambungan yang mampu diubah. Sebagai ilustrasi, ia menukar nama fail seperti '1.jpg' kepada '1.jpg.rapid3,' '2.png' kepada '2.png.rapid3,' dan sebagainya. Skim penamaan semula ini berfungsi sebagai penanda pengenalpastian untuk fail yang terjejas oleh Rapid Ransomware.

Tambahan pula, analisis Rapid telah mendedahkan kaitannya dengan keluarga ransomware MedusaLocker . Pautan ini menunjukkan persamaan dalam taktik, teknik dan prosedur yang digunakan oleh Rapid dan varian lain dalam keluarga Ransomware MedusaLocker. Memahami gabungan sedemikian adalah penting untuk profesional keselamatan siber dalam membangunkan strategi mitigasi dan tindak balas yang berkesan terhadap ancaman perisian tebusan khusus ini.

Rapid Ransomware Meminta Bayaran Tebusan daripada Mangsa

Nota tebusan yang dikeluarkan oleh penyerang mengisytiharkan bahawa semua fail penting telah menjalani penyulitan menggunakan algoritma RSA dan AES yang canggih, meningkatkan kerumitan memulihkan akses. Tidak menggalakkan percubaan untuk menggunakan perisian pihak ketiga untuk pemulihan fail, nota itu menegaskan bahawa tindakan sedemikian boleh membawa kepada rasuah yang tidak dapat dipulihkan, menekankan bahawa penyelesaian eksklusif terletak semata-mata kepada pelaku.

Untuk meningkatkan keadaan mendesak, penyerang mendakwa telah mencuri data yang mudah terdedah daripada peranti yang dijangkiti yang kini disimpan dengan selamat pada pelayan peribadi. Mereka menetapkan bahawa pembayaran akan mengakibatkan pemusnahan data ini, manakala ketidakpatuhan boleh mencetuskan pelepasan awam maklumat yang terjejas. Maklumat hubungan diberikan melalui alamat e-mel (ithelp07@securitymy.name dan ithelp07@yousheltered.com), dengan amaran keras bahawa kegagalan untuk membalas dalam masa 72 jam akan dikenakan harga tebusan yang lebih tinggi. Tambahan pula, pilihan sembang Tor disyorkan untuk komunikasi berterusan, menunjukkan keutamaan untuk saluran yang disulitkan dan tanpa nama.

Walaupun sesetengah keadaan wujud di mana fail boleh dinyahsulit tanpa tunduk kepada tuntutan tebusan, ini biasanya melibatkan perisian tebusan dengan kelemahan atau kelemahan yang ketara. Adalah penting untuk menyedari bahawa membayar wang tebusan kepada penjenayah siber tidak menjamin kejayaan pemulihan fail dan mungkin secara tidak sengaja menyokong aktiviti terlarang. Pengguna dinasihatkan supaya berhati-hati, mempertimbangkan kaedah pemulihan alternatif, dan mengutamakan langkah pencegahan untuk mengurangkan risiko yang berkaitan dengan serangan ransomware.

Langkah Keselamatan Penting untuk Dilaksanakan pada Peranti Anda

Memastikan langkah keselamatan yang teguh pada peranti adalah penting untuk melindungi maklumat peribadi dan sensitif daripada pelbagai ancaman siber. Berikut ialah langkah keselamatan utama yang harus dilaksanakan oleh pengguna pada peranti mereka:

  • Pasang dan Kemas Kini Perisian Keselamatan :
  • Pasang perisian anti-malware yang bereputasi.
  • Kemas kini perisian keselamatan secara kerap untuk memastikan ia dilengkapi untuk mengesan dan mengurangkan ancaman terkini.
  • Teruskan Kemas Kini Sistem Pengendalian dan Perisian :
  • Kemas kini sistem pengendalian peranti anda dan semua perisian yang dipasang secara kerap untuk menambal kelemahan keselamatan.
  • Gunakan Kata Laluan yang Kuat dan Unik :
  • Cipta kata laluan yang kukuh dan unik untuk setiap akaun. Menggunakan pengurus kata laluan untuk mencipta dan menyimpan kata laluan yang tidak boleh dipecahkan dengan selamat boleh menjadikan keseluruhan proses menjadi lebih mudah.
  • Berhati-hati dengan E-mel :
  • Elakkan daripada berinteraksi dengan lampiran e-mel atau mengklik pautan daripada sumber yang mencurigakan atau tidak diketahui. Sentiasa pastikan anda mengesahkan kesahihan e-mel, terutamanya yang menuntut maklumat peribadi atau kewangan.
  • Rangkaian Wi-Fi Selamat :
  • Sulitkan rangkaian Wi-Fi dengan protokol WPA3 atau WPA2. Gunakan kata laluan yang kukuh dan unik untuk akses Wi-Fi. Lumpuhkan WPS (Wi-Fi Protected Setup) jika tidak diperlukan.
  • Sandaran secara berkala :
  • Sandarkan data penting secara kerap ke peranti luaran atau perkhidmatan awan selamat. Pastikan sandaran diautomasikan dan disimpan di lokasi yang tidak boleh diakses secara langsung daripada peranti.
  • Didik Diri Anda tentang Ancaman Siber :
  • Menyelidik ancaman keselamatan siber terkini dan amalan terbaik.
  • Berhati-hati dengan taktik kejuruteraan sosial dan percubaan pancingan data.

Dengan menggunakan langkah keselamatan ini, pengguna boleh mengurangkan peluang menjadi mangsa ancaman dalam talian dan meningkatkan postur keselamatan keseluruhan peranti mereka dengan ketara. Mengemas kini pengetahuan secara kerap tentang ancaman yang muncul dan kekal proaktif dalam melaksanakan langkah keselamatan adalah komponen utama pertahanan yang teguh terhadap risiko siber.

Nota tebusan yang dihasilkan oleh Rapid Ransomware ialah:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

Trending

Paling banyak dilihat

Memuatkan...