Rapid RaaS

O Rapid RaaS é uma plataforma de Ransomware como um Serviço que foi associada ao Rapid 2.0 Ransomware e a vários outros Trojans ransomware de criptografia. O Rapid RaaS é um sofisticado RaaS, mas tem um escopo menor do que muitas outras plataformas de ransomware de criptografia ativas atualmente. Os pesquisadores de segurança do PC observaram atividades associadas ao Rapid RaaS desde janeiro de 2018. O Rapid RaaS começou a chamar a atenção depois que anúncios associados a ele começaram a aparecer na Dark Web, procurando pessoas para se juntarem à equipe dos criminosos. O anúncio do Rapid RaaS foi postado em fóruns para falantes de russo e incluiu detalhes sobre o construtor de ransomware usado em associação com a plataforma do Rapid RaaS.

O Rapid RaaS e Seus Trojans Associados

As versões mais recentes do Trojan associado ao Rapid RaaS apareceram pela primeira vez em agosto de 2018 e foram escritas em C ++. Esse Trojan é capaz de realizar ataques offline e tem vários recursos associados a outras ameaças, incluindo criptografia avançada e persistência. No entanto, em sua essência, não há nada para separar o Rapid RaaS dos muitos outros Trojans de ransomware de criptografia que estão ativos atualmente; o Rapid RaaS usará um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, exigirá o pagamento de um resgate da vítima para restaurar os arquivos afetados. Os tipos de arquivos que as variantes da família do Rapid RaaS terão como alvo incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

Características da Plataforma do Rapid RaaS

Um aspecto do Rapid RaaS anunciado é que ele tem uma criptografia em vários encadeamentos e afirma que cada variante produzida usando o criador de ransomware do Rapid RaaS possui um programa exclusivo de descriptografia. O anúncio associado do Rapid RaaS afirma que as pessoas que estão sendo contratadas para a sua equipe devem gerar lucros dentro de algumas semanas. Os desenvolvedores do Rapid RaaS recebem um quarto de todos os lucros gerados usando o Rapid RaaS. A equipe do Rapid RaaS parece estar tentando encontrar clientes para a sua plataforma enquanto disfarça isso como uma suposta busca por novos membros da equipe.

Como os Usuários de Computador podem Proteger os Seus Dados contra as Ameaças Associadas ao Rapid RaaS

O Rapid RaaS, em sua essência, não tem nada que o diferencie das muitas outras plataformas de ransomware de criptografia que estão ativas hoje. Por causa disso, o melhor método para combater ataques de ransomware, tais como outras ameaças desse tipo, é ter backups dos arquivos. Ter backups de arquivos pode ajudar as vítimas do ataque do Rapid RaaS a recuperar os seus dados, substituindo-os pelo backup. De fato, se um número suficiente de usuários de computador tiver backups dos arquivos, ameaças como as produzidas pelo Rapid RaaS se tornarão obsoletas, já que os criminosos responsáveis ​​por essas ameaças não poderão mais gerar lucros.