Multi-License Discount Quote
Threat Database Ransomware Рапид (МедусаЛоцкер) Рансомваре

Рапид (МедусаЛоцкер) Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Рапид је идентификован као веома моћна претња рансомвером, а његово откриће се догодило током истраге усмерене на идентификацију потенцијалних претњи малвера. Примарни циљ Рапида се врти око ограничавања приступа датотекама кроз имплементацију робусног криптографског алгоритма за шифровање. Поред шифровања, Рапид такође мења називе датотека додавањем сопствене екстензије и производи препознатљиву белешку о откупнини под називом „Хов_то_бацк_филес.хтмл“.

Процес преименовања датотека укључује додавање екстензије '.рапид3' оригиналним именима датотека, са нумеричком компонентом екстензије која може да варира. Као илустрација, трансформише имена датотека као што су '1.јпг' у '1.јпг.рапид3, '2.пнг' у '2.пнг.рапид3' и тако даље. Ова шема преименовања служи као идентификациони маркер за датотеке на које утиче Рапид Рансомваре.

Штавише, анализа Рапида је открила његову повезаност са породицом рансомваре-а МедусаЛоцкер . Ова веза указује на сличности у тактикама, техникама и процедурама које користе Рапид и друге варијанте унутар породице МедусаЛоцкер Рансомваре. Разумевање таквих веза је од суштинског значаја за професионалце за сајбер безбедност у развоју ефикасних стратегија за ублажавање и реаговање на ову специфичну претњу рансомваре-а.

Рапид Рансомваре захтева исплату откупнине од жртава

У поруци о откупнини коју су издали нападачи наводи се да су све битне датотеке подвргнуте шифровању помоћу софистицираних РСА и АЕС алгоритама, што повећава сложеност враћања приступа. Обесхрабрујући покушаје коришћења софтвера треће стране за рестаурацију фајлова, у белешци се наводи да би такве радње могле довести до неповратне корупције, наглашавајући да је ексклузивно решење искључиво на починиоцима.

Да би ескалирали хитност, нападачи тврде да су украли осетљиве податке са заражених уређаја који су сада безбедно ускладиштени на приватном серверу. Они предвиђају да ће плаћање резултирати уништењем ових података, док непоштовање може изазвати јавно објављивање компромитованих информација. Контакт информације се дају преко адреса е-поште (итхелп07@сецуритими.наме и итхелп07@иоусхелтеред.цом), уз строго упозорење да ће ако не одговорите у року од 72 сата, цена откупнине бити већа. Штавише, опција за ћаскање се препоручује за сталну комуникацију, што указује на преференцију за шифровани и анонимни канал.

Иако постоје неки случајеви у којима се датотеке могу дешифровати без подлегања захтевима за откупнином, они обично укључују рансомваре са уочљивим недостацима или рањивостима. Кључно је схватити да плаћање откупнине сајбер криминалцима не гарантује успешан опоравак датотека и може ненамерно подржати незаконите активности. Корисницима се саветује да буду опрезни, размотре алтернативне методе опоравка и дају приоритет превентивним мерама за ублажавање ризика повезаних са нападима рансомвера.

Важне безбедносне мере које треба применити на својим уређајима

Обезбеђивање робусних безбедносних мера на уређајима је од суштинског значаја за заштиту личних и осетљивих информација од различитих сајбер претњи. Ево кључних безбедносних мера које корисници треба да примене на својим уређајима:

  • Инсталирајте и ажурирајте безбедносни софтвер :
  • Инсталирајте реномирани софтвер за заштиту од малвера.
  • Редовно ажурирајте безбедносни софтвер како бисте били сигурни да је опремљен за откривање и ублажавање најновијих претњи.
  • Одржавајте ажуриране оперативне системе и софтвер :
  • Редовно ажурирајте оперативни систем својих уређаја и сав инсталирани софтвер да бисте закрпили безбедносне пропусте.
  • Користите јаке и јединствене лозинке :
  • Направите јаке, јединствене лозинке за сваки налог. Коришћење менаџера лозинки за креирање и безбедно складиштење нераскидивих лозинки могло би да учини цео процес много лакшим.
  • Будите опрезни са е-поштом :
  • Избегавајте интеракцију са прилозима е-поште или кликање на везе из сумњивих или непознатих извора. Увек проверите легитимност е-порука, посебно оних који захтевају личне или финансијске податке.
  • Сигурне Ви-Фи мреже :
  • Шифрујте Ви-Фи мреже са ВПА3 или ВПА2 протоколима. Користите јаку, јединствену лозинку за Ви-Фи приступ. Онемогућите ВПС (Ви-Фи заштићено подешавање) ако није потребно.
  • Редовно прављење резервних копија :
  • Редовно правите резервне копије важних података на спољном уређају или безбедној услузи у облаку. Уверите се да су резервне копије аутоматизоване и ускладиштене на локацији која није директно доступна са уређаја.
  • Образујте се о сајбер претњама :
  • Истражите најновије претње сајбер безбедности и најбоље праксе.
  • Будите опрезни са тактикама друштвеног инжењеринга и покушајима крађе идентитета.

Усвајањем ових безбедносних мера, корисници могу да смање могућност да постану жртве онлајн претњи и значајно побољшају укупну безбедност својих уређаја. Редовно ажурирање знања о новонасталим претњама и проактивност у примени безбедносних мера су кључне компоненте снажне одбране од сајбер ризика.

Порука о откупнини коју генерише Рапид Рансомваре је:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

У тренду

Порука „Нбп ће оштетити ваш рачунар“.

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
Недавна претња која је привукла пажњу истраживача безбедности је порука „Нбп Вилл ДамагеИоур Цомпутер“, предзнак потенцијалних проблема који често прати нежељени софтвер, укључујући потенцијално...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,494
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...