Hurtig ransomware låser dit system

Rapid, en type ransomware, der er tilknyttet MedusaLocker-familien, blev identificeret under en analyse af prøver på VirusTotal. Det primære formål med Rapid er at hindre adgang til filer gennem kryptering. Derudover ændrer ransomware filnavne ved at tilføje sin egen udvidelse og genererer en løsesum note med navnet "How_to_back_files.html."

Filer får filtypen ".rapid3", med det specifikke nummer i filtypenavnet varierende. For eksempel bliver "1.jpg" til "1.jpg.rapid3", og "2.png" bliver til "2.png.rapid3".

Løsesedlen hævder, at vigtige filer er blevet krypteret ved hjælp af RSA- og AES-algoritmer. Det fraråder på det kraftigste at forsøge filgendannelse ved hjælp af tredjepartssoftware, da det hævder, at det ville resultere i irreversibel korruption. Notatet understreger, at ingen internet-tilgængelig software kan løse problemet, og insisterer på, at den eneste levedygtige løsning ligger hos angriberne.

Løseren hævder at have erhvervet meget følsomme data, gemt på en privat server, som vil blive slettet ved betaling. Manglende overholdelse kan resultere i offentlig offentliggørelse af disse data. Kontaktoplysninger (ithelp07@securitymy.name og ithelp07@yousheltered.com e-mailadresser) er angivet, ledsaget af en advarsel om, at manglende svar inden for 72 timer vil føre til en øget løsesum.

Rapid Ransom Note bruger sædvanligt MedusaLocker-format

Den komplette tekst til løsesumsedlen genereret af Rapid lyder som følger:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Tor-chat for altid at være i kontakt:

Hvordan kan du bedst beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb er afgørende for at sikre sikkerheden og integriteten af dine oplysninger. Her er flere bedste fremgangsmåder til at hjælpe med at beskytte dine data:

Sikkerhedskopier regelmæssigt:
Udfør regelmæssige sikkerhedskopier af dine vigtige data. Sørg for, at sikkerhedskopier gemmes på et sted, der ikke er direkte tilgængeligt fra dit netværk, for at forhindre ransomware i at kryptere dem.

Brug pålidelig sikkerhedssoftware:
Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software. Dette hjælper med at opdage og forhindre ransomware-infektioner.

Hold software opdateret:
Opdater jævnligt dit operativsystem, software og applikationer. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der kan beskytte dit system mod kendte sårbarheder.

Vær forsigtig med e-mails:
Vær forsigtig, når du åbner e-mails, især dem fra ukendte afsendere. Undgå at klikke på links eller downloade vedhæftede filer fra mistænkelige eller uventede e-mails.

Aktiver e-mailfiltrering:
Brug e-mail-filtreringsløsninger til at opdage og bortfiltrere ondsindede e-mails, før de når din indbakke. Dette kan hjælpe med at forhindre phishing-angreb, der kan føre til ransomware-infektioner.