Rapid Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 17,036 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4,247 |
Visto pela Primeira Vez: | January 15, 2018 |
Visto pela Última Vez: | July 23, 2023 |
SO (s) Afetados: | Windows |
O Rapid Ransomware é um Trojan de ransomware de criptografia que foi observado pela primeira vez em 2 de janeiro de 2018. Há muito pouco a diferenciar o Rapid Ransomware dos inúmeros Trojans de ransomware de criptografia que estão ativos atualmente. Como muitos outros Trojans ransomware que estão sendo descobertos constantemente, o Rapid Ransomware criptografa os arquivos das vítimas usando um algoritmo de criptografia forte e, em seguida, exige o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para recuperar os arquivos afetados.
Índice
Como o Rapid Ransomware pode ser Entregue às Vítimas
A maneira mais comum de entregar o Rapid Ransomware e ameaças semelhantes é através de um documento corrompido do Microsoft Word que inclui scripts de macros incorporados que baixam e instalam o Rapid Ransomware no computador da vítima. As mensagens de e-mail de spam usadas para fornecer esses documentos são projetadas para usar táticas de engenharia social que convencem a vítima de que o anexo é legítimo e a mensagem de e-mail é proveniente de uma fonte confiável, como o Facebook ou o Amazon. Quando o arquivo danificado é aberto, o script de macro faz o download e instala o Rapid Ransomware no computador da vítima.
Detalhes sobre o Ataque do Rapid Ransomware
Depois que o Rapid Ransomware é instalado no computador da vítima, ele criptografa os arquivos da vítima usando as criptografias AES e RSA. O Rapid Ransomware estabelece uma conexão com o seu servidor de Comando e Controle para receber e retransmitir informações e garantir que as chaves de descriptografia estejam fora do alcance da vítima ou dos analistas de segurança do PC. O Rapid Ransomware usa um forte algoritmo de criptografia para tornar inacessíveis os arquivos gerados pelo usuário no computador da vítima. Esses arquivos gerados pelo usuário podem incluir arquivos como imagens, planilhas, textos, vídeos e uma grande variedade de outros arquivos. Exemplos dos arquivos que ameaças como o Rapid Ransomware podem ter como alvo em seus ataques incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Essas ameaças tendem a evitar os arquivos de sistema do Windows, pois elas precisam que o Windows permaneça funcional para que a vítima possa ler a nota de resgate e efetuar o pagamento de um resgate.
A Nota de Resgate do Rapid Ransomware
Depois que o Rapid Ransomware criptografa os arquivos da vítima, o Rapid Ransomware marca-os com a extensão de arquivos '.rapid', que é adicionada ao final do nome de cada arquivo afetado. O Rapid Ransomware entrega a sua nota de resgate na forma de um arquivo de texto chamado '!!! README !!! .txt 'ou' Como recuperar arquivos.txt '. A nota de resgate do Rapid Ransomware contém o seguinte texto
:
'Olá!
Todos os seus arquivos foram criptografados por nós
Se você quiser restaurar os arquivos, escreva no e-mail – jpcrypt@rape.lol'
Lidando com uma Infecção pelo Rapid Ransomware
Os pesquisadores de segurança do PCs aconselham os usuários de computador a se absterem de se comunicar com os autores do Rapid Ransomware. Eles também devem evitar pagar o resgate, que varia de US $500 a US $1500. Em vez disso, os arquivos afetados pelo ataque do Rapid Ransomware devem ser substituídos por cópias de backup. Um programa de segurança totalmente atualizado pode ser usado para remover a infecção do Rapid Ransomware e impedir que ataques de ameaças como o Rapid Ransomware sejam executados no computador da vítima. Como o Rapid Ransomware se espalha usando e-mails de spam, também é importante tomar medidas para atenuar qualquer dano que possa ser causado por essas mensagens.