Rapid (MedusaLocker) Ransomware

Rapid este identificat ca o amenințare ransomware extrem de puternică, iar descoperirea sa a avut loc în timpul unei investigații axate pe identificarea potențialelor amenințări malware. Obiectivul principal al Rapid se învârte în jurul restricționării accesului la fișiere prin implementarea unui algoritm criptografic robust pentru criptare. Pe lângă criptare, Rapid modifică și numele fișierelor prin adăugarea propriei extensii și produce o notă de răscumpărare distinctă intitulată „How_to_back_files.html”.

Procesul de redenumire a fișierelor implică adăugarea extensiei „.rapid3” la numele fișierelor originale, componenta numerică a extensiei putând varia. De exemplu, transformă nume de fișiere precum „1.jpg” în „1.jpg.rapid3”, „2.png” în „2.png.rapid3” și așa mai departe. Această schemă de redenumire servește ca un marker de identificare pentru fișierele afectate de Rapid Ransomware.

Mai mult, analiza Rapid a relevat asocierea sa cu familia de ransomware MedusaLocker . Acest link indică asemănări în tacticile, tehnicile și procedurile utilizate de Rapid și alte variante din familia MedusaLocker Ransomware. Înțelegerea acestor afilieri este esențială pentru profesioniștii în securitate cibernetică în dezvoltarea unor strategii eficiente de atenuare și răspuns împotriva acestei amenințări specifice ransomware.

Rapid Ransomware cere plăți de răscumpărare de la victime

Nota de răscumpărare emisă de atacatori declară că toate fișierele esențiale au fost criptate folosind algoritmi sofisticați RSA și AES, sporind complexitatea restabilirii accesului. Descurajând încercările de a folosi software terță parte pentru restaurarea fișierelor, nota afirmă că astfel de acțiuni ar putea duce la corupție ireversibilă, subliniind că soluția exclusivă revine exclusiv făptuitorilor.

Pentru a intensifica urgența, atacatorii susțin că au furat date susceptibile de pe dispozitivele infectate care sunt acum stocate în siguranță pe un server privat. Acestea prevăd că plata va duce la distrugerea acestor date, în timp ce nerespectarea poate declanșa divulgarea publică a informațiilor compromise. Informațiile de contact sunt furnizate prin adrese de e-mail (ithelp07@securitymy.name și ithelp07@yousheltered.com), cu un avertisment sever că nerespectarea în 72 de ore va atrage un preț de răscumpărare mai mare. În plus, o opțiune de chat Tor este recomandată pentru comunicarea continuă, indicând o preferință pentru un canal criptat și anonim.

Deși există unele cazuri în care fișierele pot fi decriptate fără a ceda cererilor de răscumpărare, acestea implică de obicei ransomware cu defecte sau vulnerabilități vizibile. Este esențial să recunoaștem că plata răscumpărării infractorilor cibernetici nu garantează recuperarea cu succes a fișierelor și poate sprijini, din neatenție, activități ilicite. Utilizatorii sunt sfătuiți să fie precauți, să ia în considerare metode alternative de recuperare și să acorde prioritate măsurilor preventive pentru a atenua riscurile asociate cu atacurile ransomware.

Măsuri de securitate importante de implementat pe dispozitivele dvs

Asigurarea unor măsuri de securitate robuste pe dispozitive este esențială pentru a proteja informațiile personale și sensibile de diferite amenințări cibernetice. Iată măsurile cheie de securitate pe care utilizatorii ar trebui să le implementeze pe dispozitivele lor:

• Instalați și actualizați software-ul de securitate :
• Instalați software anti-malware de renume.
• Actualizați în mod regulat software-ul de securitate pentru a vă asigura că este echipat pentru a detecta și atenua cele mai recente amenințări.
• Păstrați sistemele de operare și software-ul actualizate :
• Actualizați în mod regulat sistemul de operare al dispozitivelor și toate software-urile instalate pentru a corecta vulnerabilitățile de securitate.
• Utilizați parole puternice și unice :
• Creați parole puternice și unice pentru fiecare cont. Folosirea unui manager de parole pentru a crea și stoca în siguranță parole care nu pot fi sparte ar putea face întregul proces mult mai ușor.
• Fiți precauți cu e-mailul :
• Evitați să interacționați cu atașamentele de e-mail sau să dați clic pe linkuri din surse suspecte sau necunoscute. Asigurați-vă întotdeauna că verificați legitimitatea e-mailurilor, în special a celor care solicită informații personale sau financiare.
• Rețele Wi-Fi securizate :
• Criptați rețelele Wi-Fi cu protocoale WPA3 sau WPA2. Utilizați o parolă puternică și unică pentru accesul la Wi-Fi. Dezactivați WPS (Wi-Fi Protected Setup) dacă nu este necesar.
• Faceți backup în mod regulat :
• Faceți în mod regulat copii de siguranță ale datelor importante pe un dispozitiv extern sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile sunt automatizate și stocate într-o locație care nu este accesibilă direct de pe dispozitiv.
• Educați-vă despre amenințările cibernetice :
• Cercetați cele mai recente amenințări de securitate cibernetică și cele mai bune practici.
• Fiți atenți la tacticile de inginerie socială și la încercările de phishing.

Prin adoptarea acestor măsuri de securitate, utilizatorii pot reduce șansele de a deveni victimele amenințărilor online și pot crește în mod semnificativ poziția generală de securitate a dispozitivelor lor. Actualizarea regulată a cunoștințelor despre amenințările emergente și menținerea proactivă în implementarea măsurilor de securitate sunt componente cheie ale unei apărări solide împotriva riscurilor cibernetice.

Nota de răscumpărare generată de Rapid Ransomware este:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: