Multi-License Discount Quote
Threat Database Ransomware Ransomware i shpejtë (MedusaLocker).

Ransomware i shpejtë (MedusaLocker).

Nga MezoRansomware
Përkthe në:
Shqip

Rapid është identifikuar si një kërcënim shumë i fuqishëm ransomware dhe zbulimi i tij ndodhi gjatë një hetimi të fokusuar në identifikimin e kërcënimeve të mundshme malware. Objektivi kryesor i Rapid sillet rreth kufizimit të aksesit në skedarë përmes zbatimit të një algoritmi të fortë kriptografik për kriptim. Përveç enkriptimit, Rapid modifikon gjithashtu emrat e skedarëve duke shtuar ekstensionin e vet dhe prodhon një shënim të veçantë shpërblimi të titulluar 'How_to_back_files.html.'

Procesi i riemërtimit të skedarit përfshin shtimin e ekstensionit '.rapid3' në emrat origjinalë të skedarëve, me komponentin numerik të shtesës që mund të ndryshojë. Si ilustrim, ai transformon emrat e skedarëve si '1.jpg' në '1.jpg.rapid3', '2.png' në '2.png.rapid3' e kështu me radhë. Kjo skemë riemërtimi shërben si një shënues identifikues për skedarët e prekur nga Rapid Ransomware.

Për më tepër, analiza e Rapid ka zbuluar lidhjen e tij me familjen e ransomware MedusaLocker . Kjo lidhje tregon ngjashmëri në taktikat, teknikat dhe procedurat e përdorura nga Rapid dhe variante të tjera brenda familjes MedusaLocker Ransomware. Kuptimi i lidhjeve të tilla është thelbësor për profesionistët e sigurisë kibernetike në zhvillimin e strategjive efektive të zbutjes dhe reagimit kundër këtij kërcënimi specifik të ransomware.

Ransomware i shpejtë kërkon pagesa shpërblese nga viktimat

Shënimi i shpërblesës i lëshuar nga sulmuesit deklaron se të gjithë skedarët thelbësorë i janë nënshtruar enkriptimit duke përdorur algoritme të sofistikuara RSA dhe AES, duke rritur kompleksitetin e rivendosjes së aksesit. Përpjekjet dekurajuese për të përdorur softuer të palëve të treta për restaurimin e skedarëve, shënimi pohon se veprime të tilla mund të çojnë në korrupsion të pakthyeshëm, duke theksuar se zgjidhja ekskluzive u takon vetëm autorëve.

Për të përshkallëzuar urgjencën, sulmuesit pretendojnë se kanë vjedhur të dhëna të ndjeshme nga pajisjet e infektuara që tani janë ruajtur në mënyrë të sigurt në një server privat. Ata përcaktojnë se pagesa do të rezultojë në shkatërrimin e këtyre të dhënave, ndërsa mospërputhja mund të shkaktojë publikimin e informacionit të komprometuar. Informacioni i kontaktit jepet përmes adresave të emailit (ithelp07@securitymy.name dhe ithelp07@yousheltered.com), me një paralajmërim të ashpër se mospërgjigjja brenda 72 orëve do të sjellë një çmim më të lartë shpërblimi. Për më tepër, një opsion Tor chat rekomandohet për komunikim të vazhdueshëm, duke treguar një preferencë për një kanal të koduar dhe anonim.

Ndërsa ekzistojnë disa raste ku skedarët mund të deshifrohen pa iu nënshtruar kërkesave për shpërblim, këto zakonisht përfshijnë ransomware me të meta ose dobësi të dukshme. Është thelbësore të pranohet se pagesa e shpërblimit për kriminelët kibernetikë nuk garanton rikuperimin e suksesshëm të skedarëve dhe mund të mbështesë pa dashje aktivitete të paligjshme. Përdoruesit këshillohen të tregojnë kujdes, të marrin në konsideratë metoda alternative të rikuperimit dhe t'u japin përparësi masave parandaluese për të zbutur rreziqet që lidhen me sulmet e ransomware.

Masa të rëndësishme sigurie për t'u zbatuar në pajisjet tuaja

Sigurimi i masave të forta të sigurisë në pajisje është thelbësor për të mbrojtur informacionin personal dhe të ndjeshëm nga kërcënimet e ndryshme kibernetike. Këtu janë masat kryesore të sigurisë që përdoruesit duhet të zbatojnë në pajisjet e tyre:

  • Instaloni dhe përditësoni softuerin e sigurisë :
  • Instaloni softuer me reputacion kundër malware.
  • Përditësoni rregullisht softuerin e sigurisë për t'u siguruar që ai është i pajisur për të zbuluar dhe zbutur kërcënimet më të fundit.
  • Mbani të përditësuar sistemet operative dhe softuerin :
  • Përditësoni rregullisht sistemin operativ të pajisjeve tuaja dhe të gjithë softuerin e instaluar për të korrigjuar dobësitë e sigurisë.
  • Përdorni fjalëkalime të forta dhe unike :
  • Krijoni fjalëkalime të forta, unike për secilën llogari. Përdorimi i një menaxheri fjalëkalimi për të krijuar dhe ruajtur fjalëkalime të pathyeshme në mënyrë të sigurt mund ta bëjë të gjithë procesin shumë më të lehtë.
  • Tregoni kujdes me emailin :
  • Shmangni bashkëveprimin me bashkëngjitjet e postës elektronike ose klikimin në lidhje nga burime të dyshimta ose të panjohura. Gjithmonë sigurohuni që të verifikoni legjitimitetin e emaileve, veçanërisht ato që kërkojnë informacion personal ose financiar.
  • Rrjetet e sigurta Wi-Fi :
  • Enkriptoni rrjetet Wi-Fi me protokollet WPA3 ose WPA2. Përdorni një fjalëkalim të fortë dhe unik për qasje në Wi-Fi. Çaktivizoni WPS (konfigurimin e mbrojtur Wi-Fi) nëse nuk është e nevojshme.
  • Rezervoni rregullisht :
  • Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në një pajisje të jashtme ose shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të jenë të automatizuara dhe të ruajtura në një vend jo të aksesueshëm drejtpërdrejt nga pajisja.
  • Edukoni veten mbi kërcënimet kibernetike :
  • Hulumtoni kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira.
  • Jini të kujdesshëm ndaj taktikave të inxhinierisë sociale dhe përpjekjeve të phishing.

Duke miratuar këto masa sigurie, përdoruesit mund të zvogëlojnë mundësitë për të rënë viktimë e kërcënimeve në internet dhe të rrisin ndjeshëm pozicionin e përgjithshëm të sigurisë së pajisjeve të tyre. Përditësimi i rregullt i njohurive rreth kërcënimeve në zhvillim dhe qëndrimi proaktiv në zbatimin e masave të sigurisë janë komponentët kryesorë të një mbrojtjeje të fortë kundër rreziqeve kibernetike.

Shënimi i shpërblesës i krijuar nga Rapid Ransomware është:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

Në trend

Më e shikuara

Po ngarkohet...