Rapid (MedusaLocker) løsepengeprogramvare

Rapid er identifisert som en svært potent løsepengevare-trussel, og oppdagelsen skjedde under en undersøkelse fokusert på å identifisere potensielle trusler mot skadelig programvare. Hovedmålet med Rapid dreier seg om å begrense tilgangen til filer gjennom implementering av en robust kryptografisk algoritme for kryptering. I tillegg til kryptering, endrer Rapid også filnavn ved å legge til sin egen utvidelse og produserer en særegen løsepengenotat med tittelen 'How_to_back_files.html.'

Filen endre navn prosessen innebærer tillegg av '.rapid3' filtypen til de originale filnavnene, med den numeriske komponenten av filtypen kan variere. Som en illustrasjon transformerer den filnavn som '1.jpg' til '1.jpg.rapid3', '2.png' til '2.png.rapid3' og så videre. Dette døpeskjemaet fungerer som en identifiserende markør for filer som er berørt av Rapid Ransomware.

Videre har analysen av Rapid avslørt dens tilknytning til MedusaLocker -familien av løsepenger. Denne lenken indikerer likheter i taktikken, teknikkene og prosedyrene som brukes av Rapid og andre varianter i MedusaLocker Ransomware-familien. Forståelse av slike tilknytninger er avgjørende for cybersikkerhetsprofesjonelle i å utvikle effektive avbøtende og responsstrategier mot denne spesifikke løsepengevaretrusselen.

The Rapid Ransomware krever løsepenger fra ofre

Løsepengene utstedt av angriperne erklærer at alle viktige filer har gjennomgått kryptering ved hjelp av sofistikerte RSA- og AES-algoritmer, noe som øker kompleksiteten ved å gjenopprette tilgang. Frarådende forsøk på å bruke tredjepartsprogramvare for filgjenoppretting, hevder notatet at slike handlinger kan føre til irreversibel korrupsjon, og understreker at den eksklusive løsningen utelukkende ligger hos gjerningsmennene.

For å eskalere det haster, hevder angriperne å ha stjålet følsomme data fra de infiserte enhetene som nå er trygt lagret på en privat server. De fastsetter at betaling vil resultere i ødeleggelse av disse dataene, mens manglende overholdelse kan utløse offentlig utgivelse av den kompromitterte informasjonen. Kontaktinformasjon gis via e-postadresser (ithelp07@securitymy.name og ithelp07@yousheltered.com), med en streng advarsel om at manglende svar innen 72 timer vil medføre en høyere løsepengepris. Videre anbefales et Tor chat-alternativ for pågående kommunikasjon, noe som indikerer en preferanse for en kryptert og anonym kanal.

Selv om det finnes noen tilfeller der filer kan dekrypteres uten å gi etter for løsepengekrav, involverer disse vanligvis løsepengevare med merkbare feil eller sårbarheter. Det er avgjørende å erkjenne at betaling av løsepenger til nettkriminelle ikke garanterer vellykket gjenoppretting av filer og kan utilsiktet støtte ulovlige aktiviteter. Brukere anbefales å utvise forsiktighet, vurdere alternative gjenopprettingsmetoder og prioritere forebyggende tiltak for å redusere risikoen forbundet med løsepengevareangrep.

Viktige sikkerhetstiltak å implementere på enhetene dine

Å sikre robuste sikkerhetstiltak på enheter er avgjørende for å beskytte personlig og sensitiv informasjon mot ulike cybertrusler. Her er viktige sikkerhetstiltak som brukere bør implementere på enhetene sine:

• Installer og oppdater sikkerhetsprogramvare :
• Installer anerkjent anti-malware-programvare.
• Oppdater sikkerhetsprogramvaren regelmessig for å sikre at den er utstyrt for å oppdage og redusere de siste truslene.
• Hold operativsystemer og programvare oppdatert :
• Oppdater enhetenes operativsystem og all installert programvare regelmessig for å reparere sikkerhetssårbarheter.
• Bruk sterke og unike passord :
• Lag sterke, unike passord for hver konto. Å bruke en passordbehandler for å opprette og lagre uknuselige passord sikkert kan gjøre hele prosessen mye enklere.
• Vær forsiktig med e-post :
• Unngå å samhandle med e-postvedlegg eller å klikke på lenker fra mistenkelige eller ukjente kilder. Sørg alltid for å bekrefte legitimiteten til e-poster, spesielt de som krever personlig eller økonomisk informasjon.
• Sikre Wi-Fi-nettverk :
• Krypter Wi-Fi-nettverk med WPA3- eller WPA2-protokoller. Bruk et sterkt, unikt passord for Wi-Fi-tilgang. Deaktiver WPS (Wi-Fi Protected Setup) hvis det ikke er nødvendig.
• Sikkerhetskopier regelmessig :
• Sikkerhetskopier viktig data regelmessig til en ekstern enhet eller sikker skytjeneste. Sørg for at sikkerhetskopier er automatisert og lagret på et sted som ikke er direkte tilgjengelig fra enheten.
• Lær deg selv om cybertrusler :
• Undersøk de siste cybersikkerhetstruslene og beste praksis.
• Vær forsiktig med sosial ingeniørtaktikk og phishing-forsøk.

Ved å ta i bruk disse sikkerhetstiltakene kan brukere redusere mulighetene for å bli ofre for trusler på nettet og øke den generelle sikkerhetsstillingen til enhetene deres betraktelig. Regelmessig oppdatering av kunnskap om nye trusler og å holde seg proaktiv i implementering av sikkerhetstiltak er nøkkelkomponenter i et robust forsvar mot cyberrisiko.

Løsepengene som genereres av Rapid Ransomware er:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: