Multi-License Discount Quote
Threat Database Ransomware Rapid (MedusaLocker) Ransomware

Rapid (MedusaLocker) Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ang Rapid bilang isang napakalakas na banta ng ransomware, at ang pagtuklas nito ay naganap sa panahon ng pagsisiyasat na nakatuon sa pagtukoy ng mga potensyal na banta ng malware. Ang pangunahing layunin ng Rapid ay umiikot sa paghihigpit sa pag-access sa mga file sa pamamagitan ng pagpapatupad ng isang matatag na cryptographic algorithm para sa pag-encrypt. Bilang karagdagan sa pag-encrypt, binabago din ng Rapid ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng sarili nitong extension at gumagawa ng natatanging ransom note na pinamagatang 'How_to_back_files.html.'

Ang proseso ng pagpapalit ng pangalan ng file ay nagsasangkot ng pagdaragdag ng '.rapid3' na extension sa orihinal na mga filename, na may numerical na bahagi ng extension na may kakayahang mag-iba-iba. Bilang isang paglalarawan, binabago nito ang mga filename gaya ng '1.jpg' sa '1.jpg.rapid3,' '2.png' sa '2.png.rapid3,' at iba pa. Ang scheme ng pagpapalit ng pangalan na ito ay nagsisilbing marker ng pagkakakilanlan para sa mga file na apektado ng Rapid Ransomware.

Higit pa rito, ang pagsusuri ng Rapid ay nagsiwalat ng kaugnayan nito sa pamilya ng MedusaLocker ng ransomware. Ang link na ito ay nagpapahiwatig ng mga pagkakatulad sa mga taktika, diskarte, at pamamaraan na ginagamit ng Rapid at iba pang mga variant sa loob ng pamilya ng MedusaLocker Ransomware. Ang pag-unawa sa mga naturang affiliation ay mahalaga para sa mga propesyonal sa cybersecurity sa pagbuo ng mga epektibong diskarte sa pagpapagaan at pagtugon laban sa partikular na banta ng ransomware na ito.

Ang Rapid Ransomware ay Humihingi ng Mga Pagbabayad ng Ransom mula sa mga Biktima

Ang ransom note na inisyu ng mga umaatake ay nagpapahayag na ang lahat ng mahahalagang file ay sumailalim sa pag-encrypt gamit ang mga sopistikadong RSA at AES algorithm, na nagpapataas sa pagiging kumplikado ng pagpapanumbalik ng access. Nakakasira ng loob sa mga pagtatangka na gumamit ng software ng third-party para sa pagpapanumbalik ng file, iginiit ng tala na ang mga naturang aksyon ay maaaring humantong sa hindi maibabalik na katiwalian, na nagbibigay-diin na ang eksklusibong solusyon ay nakasalalay lamang sa mga may kasalanan.

Upang palakihin ang pagkaapurahan, inaangkin ng mga umaatake na ninakaw nila ang madaling kapitan ng data mula sa mga nahawaang device na ngayon ay ligtas na nakaimbak sa isang pribadong server. Itinakda nila na ang pagbabayad ay magreresulta sa pagkasira ng data na ito, habang ang hindi pagsunod ay maaaring mag-trigger ng pampublikong paglabas ng nakompromisong impormasyon. Ang impormasyon sa pakikipag-ugnayan ay ibinibigay sa pamamagitan ng mga email address (ithelp07@securitymy.name at ithelp07@yousheltered.com), na may mahigpit na babala na ang hindi tumugon sa loob ng 72 oras ay magkakaroon ng mas mataas na presyo ng ransom. Higit pa rito, ang isang Tor chat na opsyon ay inirerekomenda para sa patuloy na komunikasyon, na nagpapahiwatig ng isang kagustuhan para sa isang naka-encrypt at hindi nagpapakilalang channel.

Bagama't umiiral ang ilang pagkakataon kung saan maaaring i-decrypt ang mga file nang hindi sumusuko sa mga hinihingi ng ransom, kadalasang kinasasangkutan ng mga ito ang ransomware na may mga kapansin-pansing depekto o kahinaan. Napakahalagang kilalanin na ang pagbabayad ng ransom sa mga cybercriminal ay hindi ginagarantiyahan ang matagumpay na pagbawi ng mga file at maaaring hindi sinasadyang suportahan ang mga ipinagbabawal na aktibidad. Pinapayuhan ang mga user na mag-ingat, isaalang-alang ang mga alternatibong paraan ng pagbawi, at unahin ang mga hakbang sa pag-iwas upang mabawasan ang mga panganib na nauugnay sa mga pag-atake ng ransomware.

Mahahalagang Mga Panukala sa Seguridad na Ipapatupad sa Iyong Mga Device

Ang pagtiyak ng matatag na mga hakbang sa seguridad sa mga device ay mahalaga upang maprotektahan ang personal at sensitibong impormasyon mula sa iba't ibang banta sa cyber. Narito ang mga pangunahing hakbang sa seguridad na dapat ipatupad ng mga user sa kanilang mga device:

  • I-install at I-update ang Security Software :
  • Mag-install ng kagalang-galang na anti-malware software.
  • Regular na i-update ang software ng seguridad upang matiyak na ito ay may kagamitan upang makita at mapagaan ang mga pinakabagong banta.
  • Panatilihing Na-update ang Mga Operating System at Software :
  • Regular na i-update ang operating system ng iyong mga device at lahat ng naka-install na software upang i-patch ang mga kahinaan sa seguridad.
  • Gumamit ng Malakas at Natatanging Mga Password :
  • Lumikha ng malakas at natatanging mga password para sa bawat account. Ang paggamit ng isang tagapamahala ng password upang lumikha at mag-imbak ng mga hindi nababasag na password nang ligtas ay maaaring gawing mas madali ang buong proseso.
  • Mag-ingat sa Email :
  • Iwasan ang pakikipag-ugnayan sa mga attachment ng email o pag-click sa mga link mula sa mga kahina-hinala o hindi kilalang pinagmulan. Palaging tiyaking i-verify ang pagiging lehitimo ng mga email, lalo na ang mga humihingi ng personal o pinansyal na impormasyon.
  • Mga Secure na Wi-Fi Network :
  • I-encrypt ang mga Wi-Fi network gamit ang mga protocol ng WPA3 o WPA2. Gumamit ng malakas at natatanging password para sa Wi-Fi access. Huwag paganahin ang WPS (Wi-Fi Protected Setup) kung hindi kinakailangan.
  • Regular na i-backup :
  • Regular na i-back up ang mahalagang data sa isang panlabas na device o secure na serbisyo sa cloud. Tiyaking awtomatiko at nakaimbak ang mga backup sa isang lokasyong hindi direktang naa-access mula sa device.
  • Turuan ang Iyong Sarili sa Mga Banta sa Cyber :
  • Magsaliksik ng pinakabagong mga banta sa cybersecurity at pinakamahuhusay na kagawian.
  • Maging maingat sa mga taktika ng social engineering at mga pagtatangka sa phishing.

Sa pamamagitan ng pagpapatibay ng mga hakbang sa seguridad na ito, mababawasan ng mga user ang mga pagkakataong mabiktima ng mga online na banta at makabuluhang mapalakas ang pangkalahatang postura ng seguridad ng kanilang mga device. Ang regular na pag-update ng kaalaman tungkol sa mga umuusbong na banta at pananatiling proactive sa pagpapatupad ng mga hakbang sa seguridad ay mga pangunahing bahagi ng isang matatag na depensa laban sa mga panganib sa cyber.

Ang ransom note na nabuo ng Rapid Ransomware ay:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

Trending

Pinaka Nanood

Naglo-load...