Rapid (MedusaLocker) Ransomware

Rapid je identifikovaný ako vysoko potentná ransomvérová hrozba a k jej odhaleniu došlo počas vyšetrovania zameraného na identifikáciu potenciálnych malvérových hrozieb. Primárny cieľ Rapid sa točí okolo obmedzenia prístupu k súborom prostredníctvom implementácie robustného kryptografického algoritmu pre šifrovanie. Okrem šifrovania Rapid tiež upravuje názvy súborov pridaním vlastnej prípony a vytvára výraznú poznámku o výkupnom s názvom „How_to_back_files.html“.

Proces premenovania súborov zahŕňa pridanie prípony '.rapid3' k pôvodným názvom súborov, pričom číselná zložka prípony sa môže meniť. Na ilustráciu transformuje názvy súborov ako „1.jpg“ na „1.jpg.rapid3“, „2.png“ na „2.png.rapid3“ a tak ďalej. Táto schéma premenovania slúži ako identifikačný znak pre súbory ovplyvnené Rapid Ransomware.

Okrem toho analýza Rapid odhalila jeho spojenie s rodinou ransomvéru MedusaLocker . Tento odkaz označuje podobnosti v taktike, technikách a postupoch, ktoré používa Rapid a ďalšie varianty v rámci rodiny MedusaLocker Ransomware. Pochopenie takýchto vzťahov je nevyhnutné pre profesionálov v oblasti kybernetickej bezpečnosti pri vývoji účinných stratégií zmierňovania a reakcie na túto špecifickú hrozbu ransomvéru.

Rapid Ransomware vyžaduje od obetí výkupné

Výkupné vydané útočníkmi deklaruje, že všetky dôležité súbory prešli šifrovaním pomocou sofistikovaných algoritmov RSA a AES, čo zvyšuje zložitosť obnovenia prístupu. Poznámka, ktorá odrádza od pokusov o použitie softvéru tretích strán na obnovu súborov, tvrdí, že takéto akcie by mohli viesť k nezvratnej korupcii, pričom zdôrazňuje, že výhradné riešenie spočíva výlučne na páchateľoch.

Na eskaláciu naliehavosti útočníci tvrdia, že ukradli citlivé údaje z infikovaných zariadení, ktoré sú teraz bezpečne uložené na súkromnom serveri. Stanovujú, že platba bude mať za následok zničenie týchto údajov, pričom nedodržanie môže viesť k zverejneniu ohrozených informácií. Kontaktné informácie sa poskytujú prostredníctvom e-mailových adries (ithelp07@securitymy.name a ithelp07@yousheltered.com) s prísnym upozornením, že ak neodpoviete do 72 hodín, bude vám účtované vyššie výkupné. Okrem toho sa pre prebiehajúcu komunikáciu odporúča možnosť chatu Tor, čo naznačuje preferenciu šifrovaného a anonymného kanála.

Aj keď existujú prípady, keď je možné súbory dešifrovať bez toho, aby ste museli podliehať požiadavkám na výkupné, tieto zvyčajne zahŕňajú ransomvér s viditeľnými chybami alebo zraniteľnosťami. Je dôležité si uvedomiť, že zaplatenie výkupného kyberzločincom nezaručuje úspešné obnovenie súborov a môže neúmyselne podporovať nezákonné aktivity. Používateľom sa odporúča, aby boli opatrní, zvážili alternatívne metódy obnovy a uprednostnili preventívne opatrenia na zmiernenie rizík spojených s útokmi ransomvéru.

Dôležité bezpečnostné opatrenia, ktoré je potrebné implementovať na vašich zariadeniach

Zabezpečenie robustných bezpečnostných opatrení na zariadeniach je nevyhnutné na ochranu osobných a citlivých informácií pred rôznymi kybernetickými hrozbami. Tu sú kľúčové bezpečnostné opatrenia, ktoré by používatelia mali implementovať na svojich zariadeniach:

• Nainštalujte a aktualizujte bezpečnostný softvér :
• Nainštalujte uznávaný antimalvérový softvér.
• Pravidelne aktualizujte bezpečnostný softvér, aby ste sa uistili, že je vybavený na detekciu a zmiernenie najnovších hrozieb.
• Udržujte aktualizovaný operačný systém a softvér :
• Pravidelne aktualizujte operačný systém svojich zariadení a všetok nainštalovaný softvér, aby ste opravili bezpečnostné chyby.
• Používajte silné a jedinečné heslá :
• Vytvorte silné, jedinečné heslá pre každý účet. Používanie správcu hesiel na bezpečné vytváranie a ukladanie neprelomiteľných hesiel by mohlo celý proces značne zjednodušiť.
• Buďte opatrní s e-mailom :
• Vyhnite sa interakcii s prílohami e-mailov alebo klikaniu na odkazy z podozrivých alebo neznámych zdrojov. Vždy si overte oprávnenosť e-mailov, najmä tých, ktoré vyžadujú osobné alebo finančné informácie.
• Zabezpečené siete Wi-Fi :
• Šifrujte siete Wi-Fi pomocou protokolov WPA3 alebo WPA2. Na prístup k sieti Wi-Fi použite silné a jedinečné heslo. Ak to nie je potrebné, vypnite WPS (Wi-Fi Protected Setup).
• Pravidelne zálohujte :
• Pravidelne si zálohujte dôležité dáta na externé zariadenie alebo zabezpečenú cloudovú službu. Uistite sa, že zálohy sú automatizované a uložené na mieste, ktoré nie je priamo dostupné zo zariadenia.
• Vzdelávajte sa v oblasti kybernetických hrozieb :
• Preskúmajte najnovšie hrozby a osvedčené postupy v oblasti kybernetickej bezpečnosti.
• Dávajte si pozor na taktiku sociálneho inžinierstva a pokusy o phishing.

Prijatím týchto bezpečnostných opatrení môžu používatelia znížiť možnosti, že sa stanú obeťami online hrozieb, a výrazne zvýšiť celkovú úroveň zabezpečenia svojich zariadení. Pravidelná aktualizácia poznatkov o vznikajúcich hrozbách a zotrvanie proaktívnosti pri implementácii bezpečnostných opatrení sú kľúčovými súčasťami robustnej obrany proti kybernetickým rizikám.

Poznámka o výkupnom generovaná Rapid Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: