快速 (MedusaLocker) 勒索軟體
Rapid 被確定為一種高度有效的勒索軟體威脅,其發現是在一項專注於識別潛在惡意軟體威脅的調查期間發現的。 Rapid 的主要目標是透過實作強大的加密演算法來限制對檔案的存取。除了加密之外,Rapid 還透過附加自己的副檔名來修改檔案名,並產生標題為「How_to_back_files.html」的獨特勒索字條。
檔案重新命名過程涉及在原始檔案名稱中新增「.rapid3」副檔名,副檔名的數字部分可以變化。例如,它將檔案名稱(例如“1.jpg”)轉換為“1.jpg.rapid3”,將“2.png”轉換為“2.png.rapid3”等。此重命名方案可用作受快速勒索軟體影響的檔案的識別標記。
此外,Rapid 的分析揭示了它與MedusaLocker勒索軟體家族的關聯。此連結表明 Rapid 和 MedusaLocker 勒索軟體家族中的其他變體所採用的策略、技術和程序有相似之處。了解此類從屬關係對於網路安全專業人員針對這種特定勒索軟體威脅制定有效的緩解和回應策略至關重要。
快速勒索軟體要求受害者支付贖金
攻擊者發出的勒索信聲稱所有重要文件都已使用複雜的 RSA 和 AES 演算法進行了加密,這增加了恢復存取的複雜性。該說明勸阻嘗試使用第三方軟體進行文件恢復,並斷言此類行為可能會導致不可逆轉的損壞,並強調唯一的解決方案完全取決於肇事者。
為了加劇緊迫性,攻擊者聲稱從受感染的設備中竊取了易受影響的數據,這些數據現在安全地儲存在私人伺服器上。他們規定,付款將導致這些數據被破壞,而不遵守規定可能會觸發受損資訊的公開發布。聯絡資訊透過電子郵件地址(ithelp07@securitymy.name 和 ithelp07@yousheltered.com)提供,並發出嚴厲警告,如果未能在 72 小時內回复,將招致更高的贖金。此外,建議使用 Tor 聊天選項進行持續通信,表明偏好加密和匿名通道。
雖然在某些情況下可以在不屈服於贖金要求的情況下解密文件,但這些情況通常涉及具有明顯缺陷或漏洞的勒索軟體。重要的是要認識到,向網路犯罪分子支付贖金並不能保證文件的成功恢復,並且可能會無意中支持非法活動。建議使用者謹慎行事,考慮替代恢復方法,並優先考慮預防措施,以減輕與勒索軟體攻擊相關的風險。
在您的裝置上實施的重要安全措施
確保設備上採取強有力的安全措施對於保護個人和敏感資訊免受各種網路威脅至關重要。以下是用戶應在其設備上實施的關鍵安全措施:
- 安裝和更新安全軟體:
- 安裝信譽良好的反惡意軟體。
- 定期更新安全軟體,以確保其能夠偵測和緩解最新威脅。
- 保持作業系統和軟體更新:
- 定期更新裝置的作業系統和所有安裝的軟體以修補安全漏洞。
- 使用強而獨特的密碼:
- 為每個帳戶建立強而獨特的密碼。使用密碼管理器安全地建立和儲存牢不可破的密碼可以使整個過程變得更加容易。
- 謹慎使用電子郵件:
- 避免與電子郵件附件互動或點擊來自可疑或未知來源的連結。始終確保驗證電子郵件的合法性,尤其是那些要求提供個人或財務資訊的電子郵件。
- 安全的 Wi-Fi 網路:
- 使用 WPA3 或 WPA2 協定加密 Wi-Fi 網路。使用強大且唯一的 Wi-Fi 存取密碼。如果不需要,請停用 WPS(Wi-Fi 保護設定)。
- 定期備份:
- 定期將重要資料備份到外部裝置或安全的雲端服務。確保備份自動化並儲存在設備無法直接存取的位置。
- 自我教育網路威脅:
- 研究最新的網路安全威脅和最佳實踐。
- 警惕社會工程策略和網路釣魚嘗試。
透過採用這些安全措施,使用者可以減少成為線上威脅受害者的機會,並顯著提高其設備的整體安全狀況。定期更新有關新興威脅的知識並積極主動地實施安全措施是穩健防禦網路風險的關鍵組成部分。
Rapid Ransomware 產生的勒索資訊為:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
