Rapid (MedusaLocker) izsiljevalska programska oprema

Rapid je opredeljen kot zelo močna grožnja z izsiljevalsko programsko opremo, do odkritja pa je prišlo med preiskavo, osredotočeno na odkrivanje potencialnih groženj zlonamerne programske opreme. Glavni cilj Rapida je omejevanje dostopa do datotek z implementacijo robustnega kriptografskega algoritma za šifriranje. Poleg šifriranja Rapid spreminja tudi imena datotek z dodajanjem lastne končnice in ustvari značilno obvestilo o odkupnini z naslovom 'Kako_nazaj_datoteke.html.'

Postopek preimenovanja datoteke vključuje dodajanje pripone '.rapid3' izvirnim imenom datotek, pri čemer se lahko številčna komponenta pripone spreminja. Za ilustracijo pretvori imena datotek, kot je '1.jpg' v '1.jpg.rapid3,' '2.png' v '2.png.rapid3,' in tako naprej. Ta shema preimenovanja služi kot identifikacijski marker za datoteke, na katere vpliva Rapid Ransomware.

Poleg tega je analiza Rapida razkrila njegovo povezavo z družino izsiljevalskih programov MedusaLocker . Ta povezava kaže podobnosti v taktikah, tehnikah in postopkih, ki jih uporabljajo Rapid in druge različice v družini izsiljevalskih programov MedusaLocker. Razumevanje takšnih povezav je bistvenega pomena za strokovnjake za kibernetsko varnost pri razvoju učinkovitih strategij za ublažitev in odziv na to posebno grožnjo izsiljevalske programske opreme.

Rapid Ransomware od žrtev zahteva plačilo odkupnine

V obvestilu o odkupnini, ki so ga izdali napadalci, je navedeno, da so bile vse bistvene datoteke šifrirane z uporabo sofisticiranih algoritmov RSA in AES, kar je povečalo kompleksnost obnovitve dostopa. Opomba odvrača od poskusov uporabe programske opreme tretjih oseb za obnovitev datotek in trdi, da bi takšna dejanja lahko povzročila nepopravljivo korupcijo, pri čemer poudarja, da je izključna rešitev izključno na strani storilcev.

Da bi povečali nujnost, napadalci trdijo, da so ukradli dovzetne podatke iz okuženih naprav, ki so zdaj varno shranjeni na zasebnem strežniku. Določajo, da bo plačilo povzročilo uničenje teh podatkov, neupoštevanje pa lahko sproži javno objavo ogroženih informacij. Kontaktni podatki so na voljo prek e-poštnih naslovov (ithelp07@securitymy.name in ithelp07@yousheltered.com), s strogim opozorilom, da bo odkupnina, če se ne odzovete v 72 urah, višja. Poleg tega je za stalno komunikacijo priporočljiva možnost klepeta Tor, kar kaže na prednost šifriranega in anonimnega kanala.

Čeprav obstajajo nekateri primeri, ko je datoteke mogoče dešifrirati, ne da bi podlegli zahtevam po odkupnini, ti običajno vključujejo izsiljevalsko programsko opremo z opaznimi napakami ali ranljivostmi. Bistveno je vedeti, da plačilo odkupnine kibernetskim kriminalcem ne zagotavlja uspešne obnovitve datotek in lahko nehote podpira nezakonite dejavnosti. Uporabnikom svetujemo, naj bodo previdni, razmislijo o alternativnih metodah obnovitve in dajo prednost preventivnim ukrepom za ublažitev tveganj, povezanih z napadi izsiljevalske programske opreme.

Pomembni varnostni ukrepi, ki jih morate izvesti v svojih napravah

Zagotavljanje robustnih varnostnih ukrepov na napravah je bistveno za zaščito osebnih in občutljivih podatkov pred različnimi kibernetskimi grožnjami. Tu so ključni varnostni ukrepi, ki bi jih morali uporabniki izvajati na svojih napravah:

• Namestite in posodobite varnostno programsko opremo :
• Namestite priznano programsko opremo proti zlonamerni programski opremi.
• Redno posodabljajte varnostno programsko opremo, da zagotovite, da je opremljena za odkrivanje in ublažitev najnovejših groženj.
• Posodabljajte operacijske sisteme in programsko opremo :
• Redno posodabljajte operacijski sistem svojih naprav in vso nameščeno programsko opremo, da popravite varnostne ranljivosti.
• Uporabite močna in edinstvena gesla :
• Ustvarite močna, edinstvena gesla za vsak račun. Če uporabite upravitelja gesel za ustvarjanje in varno shranjevanje nezlomljivih gesel, lahko celoten postopek precej olajšate.
• Bodite previdni pri e-pošti :
• Izogibajte se interakciji z e-poštnimi prilogami ali klikanjem povezav iz sumljivih ali neznanih virov. Vedno preverite zakonitost e-poštnih sporočil, zlasti tistih, ki zahtevajo osebne ali finančne podatke.
• Varna omrežja Wi-Fi :
• Šifrirajte omrežja Wi-Fi s protokoloma WPA3 ali WPA2. Za dostop do Wi-Fi uporabite močno, edinstveno geslo. Onemogočite WPS (Wi-Fi Protected Setup), če ni potreben.
• Redno varnostno kopiranje :
• Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije avtomatizirane in shranjene na mestu, ki ni neposredno dostopno iz naprave.
• Poučite se o kibernetskih grožnjah :
• Raziščite najnovejše grožnje kibernetski varnosti in najboljše prakse.
• Bodite previdni pri taktikah socialnega inženiringa in poskusih lažnega predstavljanja.

S sprejetjem teh varnostnih ukrepov lahko uporabniki zmanjšajo možnosti, da postanejo žrtve spletnih groženj, in znatno povečajo splošno varnost svojih naprav. Redno posodabljanje znanja o nastajajočih grožnjah in proaktivnost pri izvajanju varnostnih ukrepov sta ključni komponenti trdne obrambe pred kibernetskimi tveganji.

Opomba o odkupnini, ki jo ustvari Rapid Ransomware, je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch: