Rapid RaaS

Rapid RaaS是一個勒索軟件即服務平台，已與Rapid 2.0勒索軟件和其他幾種加密勒索軟件木馬相關聯。 Rapid RaaS是一種複雜的RaaS，但其範圍比目前正在使用的許多其他加密勒索軟件平台要小。 PC安全研究人員觀察到與Rapid RaaS相關的活動可以追溯到2018年1月。RapidRaaS與之相關的廣告開始出現在Dark Web上之後，便開始引起人們的注意，他們正在尋找加入犯罪分子團隊的人們。 Rapid RaaS廣告已在講俄語的論壇上發布，其中包含與Rapid RaaS平台結合使用的勒索軟件構建器的詳細信息。

Rapid RaaS及其相關木馬

與Rapid RaaS關聯的木馬的最新版本於2018年8月首次出現，並使用C ++編寫。該木馬能夠離線執行攻擊，並具有與其他威脅相關的多種功能，包括高級加密和持久性功能。但是，從根本上講，Rapid RaaS與目前活躍的許多其他加密勒索軟件木馬沒有任何區別。 Rapid RaaS將使用強大的加密算法使受害者的文件不可訪問，然後要求受害者支付贖金以恢復受影響的文件。 Rapid RaaS系列變體將針對的文件類型包括：

.ebd，.jbc，.pst，.ost，.tib，.tbk，.bak，.bac，.abk，.as4，.asd，.ashbak，.backup，.bck，.bdb，.bk1，.bkc ，.bkf，.bkp，.boe，.bpa，.bpd，.bup，.cmb，.fbf，.fbw，.fh，.ful，.gho，.ipd，.nb7，.nba，.nbd 、. nbf，.nbi，.nbu，.nco，.oeb，.old，.qic，.sn1，.sn2，.sna，.spi，.stg，.uci，.win，.xbk，.iso，.htm， .html，.mht，.p7，.p7c，.pem，.sgn，.sec，.cer，.csr，.djvu，.der，.stl，.crt，.p7b，.pfx，.fb，.fb2 ，.tif，.tiff，.pdf，.doc，.docx，.docm，.rtf，.xls，.xlsx，.xlsm，.ppt，.pptx，.ppsx，.txt，.cdr，.jpe 、. jpg，.jpeg，.png，.bmp，.jiff，.jpf，.ply，.pov，.raw，.cf，.cfn，.tbn，.xcf，.xof，.key，.eml，.tbb， .dwf，.egg，.fc2，.fcz，.fg，.fp3，.pab，.oab，.psd，.psb，.pcx，.dwg，.dws，.dxe，.zip，.zipx，.7z ，.rar，.rev，.afp，.bfa，.bpk，.bsk，.enc，.rzk，.rzx，.sef，.shy，.snk，.accdb，.ldf，.accdc，.adp 、. dbc，.dbx，.dbf，.dbt，.dxl，.edb，.eql，.mdb，.mxl，.mdf，.sql，.sqlite，.sqlite3，.sqlitedb，.kdb，.kdbx，.1cd， .dt，.erf，.lgp，.md，.epf，.efb，.eis，.efn，.emd，.emr，.end，.eog 、. erb，.ebn，.ebb，.prefab，.jif，.wor，.csv，.msg，.msf，.kwm，.pwm，.ai，.eps，.abd，.repx，.oxps，.dot。

Rapid RaaS平台的特徵

宣傳的Rapid RaaS的一個方面是，它在多個線程上進行了加密，並聲稱使用Rapid RaaS勒索軟件生成器生成的每個變體都具有唯一的解密程序。 Rapid RaaS的相關廣告聲稱，被錄用到團隊中的人員有望在幾週內創造利潤。 Rapid RaaS的開發人員獲得使用Rapid RaaS產生的所有利潤的四分之一。 Rapid RaaS團隊似乎正在試圖為其平台尋找客戶，同時將其偽裝成對新團隊成員的搜尋。

計算機用戶如何保護自己的數據免受與Rapid RaaS相關的威脅

Rapid RaaS的核心沒有任何區別於當今活躍的許多其他加密勒索軟件平台的東西。因此，與勒索軟件攻擊一樣，抵禦勒索軟件攻擊的最佳方法是進行文件備份。進行文件備份可以通過從備份中替換數據來幫助Rapid RaaS攻擊的受害者恢復數據。實際上，如果有足夠的計算機用戶進行文件備份，則由Rapid RaaS產生的威脅將變得過時，因為負責這些威脅的犯罪分子將不再能夠獲利。