Multi-License Discount Quote
Threat Database Ransomware Програмне забезпечення-вимагач Rapid (MedusaLocker).

Програмне забезпечення-вимагач Rapid (MedusaLocker).

До Mezo року в Ransomware році
Перекласти на:
Українська

Rapid визначено як дуже потужна загроза програм-вимагачів, і її виявлення сталося під час розслідування, зосередженого на виявленні потенційних загроз зловмисного програмного забезпечення. Основна мета Rapid полягає в обмеженні доступу до файлів шляхом впровадження надійного криптографічного алгоритму шифрування. Окрім шифрування, Rapid також змінює назви файлів, додаючи власне розширення, і створює характерну примітку про викуп під назвою «How_to_back_files.html».

Процес перейменування файлу передбачає додавання розширення ".rapid3" до оригінальних імен файлів, причому числовий компонент розширення може змінюватися. Як приклад, він перетворює такі назви файлів, як «1.jpg» на «1.jpg.rapid3», «2.png» на «2.png.rapid3» і так далі. Ця схема перейменування служить ідентифікаційним маркером для файлів, уражених Rapid Ransomware.

Крім того, аналіз Rapid виявив його зв’язок із сімейством програм-вимагачів MedusaLocker . Це посилання вказує на схожість у тактиці, техніках і процедурах, які використовує Rapid та інші варіанти в сімействі програм-вимагачів MedusaLocker. Розуміння таких зв’язків має важливе значення для фахівців з кібербезпеки для розробки ефективних стратегій пом’якшення та реагування на цю конкретну загрозу програм-вимагачів.

Швидке програмне забезпечення-вимагач вимагає від жертви викуп

У листі про викуп, виданому зловмисниками, зазначено, що всі важливі файли пройшли шифрування за допомогою складних алгоритмів RSA та AES, що ускладнює відновлення доступу. Заперечуючи спроби використання програмного забезпечення сторонніх виробників для відновлення файлів, у примітці стверджується, що такі дії можуть призвести до незворотного пошкодження, наголошуючи, що ексклюзивне рішення належить виключно зловмисникам.

Щоб посилити терміновість, зловмисники стверджують, що вкрали сприйнятливі дані із заражених пристроїв, які зараз безпечно зберігаються на приватному сервері. Вони передбачають, що оплата призведе до знищення цих даних, а недотримання вимог може призвести до публічного оприлюднення скомпрометованої інформації. Контактна інформація надається через адреси електронної пошти (ithelp07@securitymy.name та ithelp07@yousheltered.com), із суворим попередженням, що якщо ви не відповісте протягом 72 годин, викуп буде вищим. Крім того, для постійного спілкування рекомендується використовувати опцію чату Tor, яка вказує на перевагу зашифрованому та анонімному каналу.

Хоча існують випадки, коли файли можна розшифрувати, не піддаючись вимогам викупу, вони зазвичай включають програми-вимагачі з помітними недоліками або вразливими місцями. Важливо розуміти, що сплата викупу кіберзлочинцям не гарантує успішного відновлення файлів і може ненавмисно підтримувати незаконну діяльність. Користувачам радимо бути обережними, розглянути альтернативні методи відновлення та визначити пріоритетність профілактичних заходів, щоб зменшити ризики, пов’язані з атаками програм-вимагачів.

Важливі заходи безпеки, які слід застосувати на ваших пристроях

Забезпечення надійних заходів безпеки на пристроях має важливе значення для захисту особистої та конфіденційної інформації від різних кіберзагроз. Ось ключові заходи безпеки, які користувачі повинні застосувати на своїх пристроях:

  • Встановіть та оновіть програмне забезпечення безпеки :
  • Встановіть надійне програмне забезпечення для захисту від шкідливих програм.
  • Регулярно оновлюйте програмне забезпечення безпеки, щоб переконатися, що воно здатне виявляти та пом’якшувати останні загрози.
  • Оновлюйте операційні системи та програмне забезпечення :
  • Регулярно оновлюйте операційну систему своїх пристроїв і все встановлене програмне забезпечення, щоб виправити вразливості безпеки.
  • Використовуйте надійні та унікальні паролі :
  • Створюйте надійні унікальні паролі для кожного облікового запису. Використання менеджера паролів для створення та безпечного зберігання незламних паролів може значно полегшити весь процес.
  • Будьте обережні з електронною поштою :
  • Уникайте взаємодії з вкладеннями електронної пошти або натискання посилань із підозрілих або невідомих джерел. Завжди перевіряйте законність електронних листів, особливо тих, які вимагають особистої чи фінансової інформації.
  • Захищені мережі Wi-Fi :
  • Шифруйте мережі Wi-Fi за допомогою протоколів WPA3 або WPA2. Використовуйте надійний унікальний пароль для доступу до Wi-Fi. Вимкніть WPS (Wi-Fi Protected Setup), якщо він не потрібен.
  • Регулярне резервне копіювання :
  • Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. Переконайтеся, що резервні копії автоматизовані та зберігаються в місці, недоступному безпосередньо з пристрою.
  • Ознайомтеся з кіберзагрозами :
  • Досліджуйте останні загрози кібербезпеці та найкращі практики.
  • Будьте обережні з тактиками соціальної інженерії та спробами фішингу.

Застосовуючи ці заходи безпеки, користувачі можуть зменшити ймовірність стати жертвою онлайн-загроз і значно підвищити загальну безпеку своїх пристроїв. Регулярне оновлення інформації про нові загрози та активність у впровадженні заходів безпеки є ключовими компонентами надійного захисту від кіберризиків.

Записка про викуп, згенерована Rapid Ransomware:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:

В тренді

Повідомлення «Nbp пошкодить ваш комп’ютер».

Potentially Unwanted Programs, Browser Hijackers, Mac Malware
Нещодавня загроза, яка привернула увагу дослідників безпеки, — це повідомлення «Nbp пошкодить ваш комп’ютер», провісник потенційних проблем, які часто супроводжують небажане програмне забезпечення,...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
27,494
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...