Программа-вымогатель Rapid (MedusaLocker)

Rapid идентифицируется как очень мощная угроза вымогательства, и его обнаружение произошло в ходе расследования, направленного на выявление потенциальных угроз вредоносного ПО. Основная цель Rapid заключается в ограничении доступа к файлам посредством внедрения надежного криптографического алгоритма шифрования. Помимо шифрования, Rapid также изменяет имена файлов, добавляя собственное расширение и создавая характерную записку о выкупе под названием «How_to_back_files.html».

Процесс переименования файлов включает добавление расширения «.rapid3» к исходным именам файлов, при этом числовой компонент расширения может меняться. В качестве иллюстрации он преобразует такие имена файлов, как «1.jpg» в «1.jpg.rapid3», «2.png» в «2.png.rapid3» и т. д. Эта схема переименования служит идентификационным маркером файлов, затронутых Rapid Ransomware.

Кроме того, анализ Rapid выявил его связь с семейством программ-вымогателей MedusaLocker . Эта ссылка указывает на сходство тактики, методов и процедур, используемых Rapid и другими вариантами семейства программ-вымогателей MedusaLocker. Понимание такой связи имеет важное значение для специалистов по кибербезопасности при разработке эффективных стратегий смягчения последствий и реагирования на эту конкретную угрозу программ-вымогателей.

Программа-вымогатель Rapid требует от жертв выкуп

В записке о выкупе, выпущенной злоумышленниками, говорится, что все важные файлы были зашифрованы с использованием сложных алгоритмов RSA и AES, что усложняет восстановление доступа. Оспаривая попытки использовать стороннее программное обеспечение для восстановления файлов, в записке утверждается, что такие действия могут привести к необратимому повреждению, и подчеркивается, что исключительное решение остается исключительно за злоумышленниками.

Чтобы усугубить ситуацию, злоумышленники утверждают, что украли уязвимые данные с зараженных устройств, которые теперь надежно хранятся на частном сервере. Они предусматривают, что оплата приведет к уничтожению этих данных, а несоблюдение может привести к публичному обнародованию скомпрометированной информации. Контактная информация предоставляется по адресам электронной почты (ithelp07@securitymy.name и ithelp07@youshelted.com) со строгим предупреждением о том, что неответ в течение 72 часов повлечет за собой более высокую цену выкупа. Кроме того, для постоянного общения рекомендуется использовать чат Tor, что указывает на предпочтение зашифрованного и анонимного канала.

Хотя существуют случаи, когда файлы можно расшифровать, не поддаваясь требованиям выкупа, обычно они связаны с программами-вымогателями с заметными недостатками или уязвимостями. Крайне важно осознавать, что выплата выкупа киберпреступникам не гарантирует успешное восстановление файлов и может непреднамеренно способствовать незаконной деятельности. Пользователям рекомендуется проявлять осторожность, рассматривать альтернативные методы восстановления и расставлять приоритеты превентивных мер для снижения рисков, связанных с атаками программ-вымогателей.

Важные меры безопасности, которые следует реализовать на ваших устройствах

Обеспечение надежных мер безопасности на устройствах имеет важное значение для защиты личной и конфиденциальной информации от различных киберугроз. Вот ключевые меры безопасности, которые пользователи должны реализовать на своих устройствах:

• Установите и обновите программное обеспечение безопасности :
• Установите надежное антивирусное программное обеспечение.
• Регулярно обновляйте программное обеспечение безопасности, чтобы оно могло обнаруживать и устранять новейшие угрозы.
• Постоянно обновляйте операционные системы и программное обеспечение :
• Регулярно обновляйте операционную систему своих устройств и все установленное программное обеспечение для устранения уязвимостей безопасности.
• Используйте надежные и уникальные пароли :
• Создавайте надежные и уникальные пароли для каждой учетной записи. Использование менеджера паролей для создания и безопасного хранения невзламываемых паролей может значительно упростить весь процесс.
• Будьте осторожны с электронной почтой :
• Избегайте взаимодействия с вложениями электронной почты и не нажимайте на ссылки из подозрительных или неизвестных источников. Всегда проверяйте законность электронных писем, особенно тех, которые требуют личной или финансовой информации.
• Безопасные сети Wi-Fi :
• Шифрование сетей Wi-Fi с помощью протоколов WPA3 или WPA2. Используйте надежный уникальный пароль для доступа к Wi-Fi. Отключите WPS (защищенную настройку Wi-Fi), если она не нужна.
• Регулярное резервное копирование :
• Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. Убедитесь, что резервные копии автоматизированы и хранятся в месте, недоступном напрямую с устройства.
• Узнайте больше о киберугрозах :
• Изучите новейшие угрозы кибербезопасности и лучшие практики.
• Будьте осторожны с тактикой социальной инженерии и попытками фишинга.

Приняв эти меры безопасности, пользователи могут уменьшить вероятность стать жертвой онлайн-угроз и значительно повысить общий уровень безопасности своих устройств. Регулярное обновление знаний о возникающих угрозах и активное принятие мер безопасности являются ключевыми компонентами надежной защиты от киберрисков.

Записка о выкупе, созданная Rapid Ransomware:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: