แรนซั่มแวร์ Rapid (MedusaLocker)
Rapid ถูกระบุว่าเป็นภัยคุกคามแรนซัมแวร์ที่มีศักยภาพสูงและการค้นพบนี้เกิดขึ้นในระหว่างการสอบสวนที่เน้นไปที่การระบุภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น วัตถุประสงค์หลักของ Rapid เกี่ยวข้องกับการจำกัดการเข้าถึงไฟล์โดยใช้อัลกอริธึมการเข้ารหัสที่มีประสิทธิภาพสำหรับการเข้ารหัส นอกเหนือจากการเข้ารหัสแล้ว Rapid ยังแก้ไขชื่อไฟล์ด้วยการต่อท้ายนามสกุลของตัวเอง และสร้างบันทึกเรียกค่าไถ่ที่โดดเด่นในชื่อ 'How_to_back_files.html'
กระบวนการเปลี่ยนชื่อไฟล์เกี่ยวข้องกับการเพิ่มนามสกุล '.rapid3' ให้กับชื่อไฟล์ดั้งเดิม โดยมีองค์ประกอบที่เป็นตัวเลขของนามสกุลที่สามารถเปลี่ยนแปลงได้ ตามภาพประกอบ จะเปลี่ยนชื่อไฟล์ เช่น '1.jpg' เป็น '1.jpg.rapid3,' '2.png' เป็น '2.png.rapid3' และอื่นๆ รูปแบบการเปลี่ยนชื่อนี้ทำหน้าที่เป็นเครื่องหมายระบุไฟล์ที่ได้รับผลกระทบจาก Rapid Ransomware
นอกจากนี้ การวิเคราะห์ของ Rapid ยังเผยให้เห็นถึงความเกี่ยวข้องกับแรนซัมแวร์ตระกูล MedusaLocker ลิงก์นี้บ่งบอกถึงความคล้ายคลึงกันในกลยุทธ์ เทคนิค และขั้นตอนที่ใช้โดย Rapid และตัวแปรอื่นๆ ภายในตระกูล MedusaLocker Ransomware การทำความเข้าใจความเกี่ยวข้องดังกล่าวถือเป็นสิ่งสำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการพัฒนากลยุทธ์การบรรเทาและตอบสนองต่อภัยคุกคามจากแรนซัมแวร์เฉพาะอย่างมีประสิทธิภาพ
Rapid Ransomware เรียกร้องค่าไถ่จากเหยื่อ
หมายเหตุค่าไถ่ที่ออกโดยผู้โจมตีประกาศว่าไฟล์สำคัญทั้งหมดได้รับการเข้ารหัสโดยใช้อัลกอริธึม RSA และ AES ที่ซับซ้อน ซึ่งเพิ่มความซับซ้อนในการกู้คืนการเข้าถึง ข้อความดังกล่าวไม่สนับสนุนความพยายามในการใช้ซอฟต์แวร์ของบริษัทอื่นในการกู้คืนไฟล์ โดยยืนยันว่าการกระทำดังกล่าวอาจนำไปสู่ความเสียหายที่ไม่สามารถย้อนกลับคืนมาได้ โดยเน้นว่าโซลูชันพิเศษนี้ตกอยู่กับผู้กระทำความผิดแต่เพียงผู้เดียว
เพื่อเพิ่มความเร่งด่วน ผู้โจมตีอ้างว่าได้ขโมยข้อมูลที่อ่อนแอจากอุปกรณ์ที่ติดไวรัสซึ่งขณะนี้เก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ส่วนตัว พวกเขากำหนดว่าการชำระเงินจะส่งผลให้ข้อมูลถูกทำลาย ในขณะที่การไม่ปฏิบัติตามอาจทำให้ข้อมูลที่ถูกบุกรุกเปิดเผยสู่สาธารณะ ข้อมูลการติดต่อมีให้ผ่านที่อยู่อีเมล (ithelp07@securitymy.name และ ithelp07@yousheltered.com) โดยมีคำเตือนที่เข้มงวดว่าการไม่ตอบกลับภายใน 72 ชั่วโมงจะต้องเสียค่าไถ่ที่สูงขึ้น นอกจากนี้ แนะนำให้ใช้ตัวเลือกการแชทของ Tor สำหรับการสื่อสารอย่างต่อเนื่อง โดยระบุการตั้งค่าสำหรับช่องทางที่เข้ารหัสและไม่เปิดเผยตัวตน
แม้ว่าบางกรณีที่ไฟล์สามารถถอดรหัสได้โดยไม่ต้องยอมจำนนต่อความต้องการเรียกค่าไถ่ แต่โดยทั่วไปแล้วสิ่งเหล่านี้เกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องหรือช่องโหว่ที่เห็นได้ชัดเจน สิ่งสำคัญคือต้องรับรู้ว่าการจ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ไม่ได้รับประกันว่าจะสามารถกู้คืนไฟล์ได้สำเร็จ และอาจสนับสนุนกิจกรรมที่ผิดกฎหมายโดยไม่ได้ตั้งใจ ผู้ใช้ควรใช้ความระมัดระวัง พิจารณาวิธีการกู้คืนทางเลือก และจัดลำดับความสำคัญของมาตรการป้องกันเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีของแรนซัมแวร์
มาตรการรักษาความปลอดภัยที่สำคัญที่จะนำไปใช้กับอุปกรณ์ของคุณ
การรับรองมาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนจากภัยคุกคามทางไซเบอร์ต่างๆ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยหลักที่ผู้ใช้ควรใช้บนอุปกรณ์ของตน:
- ติดตั้งและอัพเดตซอฟต์แวร์ความปลอดภัย :
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง
- อัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำเพื่อให้แน่ใจว่ามีการติดตั้งเพื่อตรวจจับและบรรเทาภัยคุกคามล่าสุด
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ :
- อัปเดตระบบปฏิบัติการของอุปกรณ์และซอฟต์แวร์ที่ติดตั้งทั้งหมดเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :
- สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี การใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ไม่สามารถถอดรหัสได้อย่างปลอดภัยอาจทำให้กระบวนการทั้งหมดง่ายขึ้นมาก
- โปรดใช้ความระมัดระวังด้วยอีเมล :
- หลีกเลี่ยงการโต้ตอบกับไฟล์แนบอีเมลหรือคลิกลิงก์จากแหล่งที่น่าสงสัยหรือไม่ทราบ โปรดตรวจสอบให้แน่ใจเสมอว่าได้ตรวจสอบความถูกต้องของอีเมล โดยเฉพาะอีเมลที่ต้องการข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- เครือข่าย Wi-Fi ที่ปลอดภัย :
- เข้ารหัสเครือข่าย Wi-Fi ด้วยโปรโตคอล WPA3 หรือ WPA2 ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับการเข้าถึง Wi-Fi ปิดใช้งาน WPS (การตั้งค่าการป้องกัน Wi-Fi) หากไม่จำเป็น
- สำรองข้อมูลอย่างสม่ำเสมอ :
- สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเป็นไปโดยอัตโนมัติและจัดเก็บไว้ในตำแหน่งที่ไม่สามารถเข้าถึงได้โดยตรงจากอุปกรณ์
- ให้ความรู้ตัวเองเกี่ยวกับภัยคุกคามทางไซเบอร์ :
- ค้นคว้าภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติที่ดีที่สุด
- ระมัดระวังกลยุทธ์วิศวกรรมสังคมและความพยายามฟิชชิ่ง
การใช้มาตรการรักษาความปลอดภัยเหล่านี้ทำให้ผู้ใช้สามารถลดโอกาสตกเป็นเหยื่อของภัยคุกคามออนไลน์ และเพิ่มระดับความปลอดภัยโดยรวมของอุปกรณ์ได้อย่างมาก การอัปเดตความรู้เกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่อย่างสม่ำเสมอและการดำเนินมาตรการรักษาความปลอดภัยเชิงรุกเป็นองค์ประกอบสำคัญของการป้องกันความเสี่ยงทางไซเบอร์ที่แข็งแกร่ง
หมายเหตุค่าไถ่ที่สร้างโดย Rapid Ransomware คือ:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
