Rapid RaaS

Rapid RaaS是一个勒索软件即服务平台，已与Rapid 2.0勒索软件和其他几种加密勒索软件特洛伊木马相关联。 Rapid RaaS是一种复杂的RaaS，但其范围比目前正在使用的许多其他加密勒索软件平台要小。 PC安全研究人员观察到与Rapid RaaS相关的活动可以追溯到2018年1月。RapidRaaS与之相关的广告开始出现在Dark Web上之后，便开始引起人们的注意，他们正在寻找加入犯罪分子团队的人们。 Rapid RaaS广告已在讲俄语的论坛上发布，其中包括与Rapid RaaS平台结合使用的勒索软件构建器的详细信息。

Rapid RaaS及其相关木马

与Rapid RaaS关联的木马的最新版本于2018年8月首次出现，并使用C ++编写。该木马能够离线执行攻击，并具有与其他威胁相关的多种功能，包括高级加密和持久性功能。但是，从根本上讲，Rapid RaaS与目前活跃的许多其他加密勒索软件木马没有任何区别。 Rapid RaaS将使用强大的加密算法使受害者的文件不可访问，然后要求受害者支付赎金以恢复受影响的文件。 Rapid RaaS系列变体将针对的文件类型包括：

.ebd，.jbc，.pst，.ost，.tib，.tbk，.bak，.bac，.abk，.as4，.asd，.ashbak，.backup，.bck，.bdb，.bk1，.bkc ，.bkf，.bkp，.boe，.bpa，.bpd，.bup，.cmb，.fbf，.fbw，.fh，.ful，.gho，.ipd，.nb7，.nba，.nbd 、. nbf，.nbi，.nbu，.nco，.oeb，.old，.qic，.sn1，.sn2，.sna，.spi，.stg，.uci，.win，.xbk，.iso，.htm， .html，.mht，.p7，.p7c，.pem，.sgn，.sec，.cer，.csr，.djvu，.der，.stl，.crt，.p7b，.pfx，.fb，.fb2 ，.tif，.tiff，.pdf，.doc，.docx，.docm，.rtf，.xls，.xlsx，.xlsm，.ppt，.pptx，.ppsx，.txt，.cdr，.jpe 、. jpg，.jpeg，.png，.bmp，.jiff，.jpf，.ply，.pov，.raw，.cf，.cfn，.tbn，.xcf，.xof，.key，.eml，.tbb， .dwf，.egg，.fc2，.fcz，.fg，.fp3，.pab，.oab，.psd，.psb，.pcx，.dwg，.dws，.dxe，.zip，.zipx，.7z ，.rar，.rev，.afp，.bfa，.bpk，.bsk，.enc，.rzk，.rzx，.sef，.shy，.snk，.accdb，.ldf，.accdc，.adp 、. dbc，.dbx，.dbf，.dbt，.dxl，.edb，.eql，.mdb，.mxl，.mdf，.sql，.sqlite，.sqlite3，.sqlitedb，.kdb，.kdbx，.1cd， .dt，.erf，.lgp，.md，.epf，.efb，.eis，.efn，.emd，.emr，.end，.eog 、. erb，.ebn，.ebb，.prefab，.jif，.wor，.csv，.msg，.msf，.kwm，.pwm，.ai，.eps，.abd，.repx，.oxps，.dot。

Rapid RaaS平台的特征

宣传的Rapid RaaS的一个方面是，它在多个线程上进行了加密，并声称使用Rapid RaaS勒索软件生成器生成的每个变体都具有唯一的解密程序。 Rapid RaaS的相关广告声称，被录用到团队中的人员有望在几周内创造利润。 Rapid RaaS的开发人员获得使用Rapid RaaS产生的所有利润的四分之一。 Rapid RaaS团队似乎正在试图为其平台寻找客户，同时将其伪装成对新团队成员的搜寻。

计算机用户如何保护自己的数据免受与Rapid RaaS相关的威胁

Rapid RaaS的核心没有任何区别于当今活跃的许多其他加密勒索软件平台的东西。因此，与勒索软件攻击一样，抵御勒索软件攻击的最佳方法是进行文件备份。进行文件备份可以通过从备份中替换数据来帮助Rapid RaaS攻击的受害者恢复数据。实际上，如果有足够的计算机用户进行文件备份，则由Rapid RaaS产生的威胁将变得过时，因为负责这些威胁的犯罪分子将不再能够获利。