Schnelle Ransomware sperrt Ihr System
Rapid, eine Art Ransomware der MedusaLocker-Familie, wurde bei einer Analyse von Proben auf VirusTotal identifiziert. Das Hauptziel von Rapid besteht darin, den Zugriff auf Dateien durch Verschlüsselung zu verhindern. Darüber hinaus ändert die Ransomware Dateinamen, indem sie ihre eigene Erweiterung anhängt und eine Lösegeldforderung mit dem Namen „How_to_back_files.html“ generiert.
Dateien erhalten die Erweiterung „.rapid3“, wobei die spezifische Nummer in der Erweiterung variiert. Beispielsweise wird „1.jpg“ zu „1.jpg.rapid3“ und „2.png“ wird zu „2.png.rapid3“.
In der Lösegeldforderung wird behauptet, dass wichtige Dateien mit RSA- und AES-Algorithmen verschlüsselt wurden. Es wird dringend davon abgeraten, Dateien mit Software von Drittanbietern wiederherzustellen, da dies zu einer irreversiblen Beschädigung führen würde. In der Notiz wird betont, dass keine im Internet verfügbare Software das Problem lösen kann, und es wird betont, dass die einzig gangbare Lösung bei den Angreifern liege.
Die Lösegelder behaupten, hochsensible Daten erworben zu haben, die auf einem privaten Server gespeichert seien und bei Bezahlung gelöscht würden. Bei Nichtbeachtung kann die Offenlegung dieser Daten zur Folge haben. Es werden Kontaktdaten (E-Mail-Adressen ithelp07@securitymy.name und ithelp07@yousheltered.com) bereitgestellt, zusammen mit einer Warnung, dass eine Nichtbeantwortung innerhalb von 72 Stunden zu einem erhöhten Lösegeldbetrag führt.
Rapid Ransom Note verwendet das übliche MedusaLocker-Format
Der vollständige Text des von Rapid erstellten Lösegeldscheins lautet wie folgt:
YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Unternehmen vom Laufen.Sie können uns 2-3 unwichtige Dateien senden und wir entschlüsseln sie kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Um mit uns Kontakt aufzunehmen, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.Tor-Chat, um immer in Kontakt zu bleiben:
Wie können Sie Ihre Daten am besten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist von entscheidender Bedeutung, um die Sicherheit und Integrität Ihrer Informationen zu gewährleisten. Hier sind einige Best Practices zum Schutz Ihrer Daten:
Regelmäßig sichern:
Führen Sie regelmäßige Backups Ihrer wichtigen Daten durch. Stellen Sie sicher, dass Backups an einem Ort gespeichert werden, auf den Ihr Netzwerk nicht direkt zugreifen kann, um zu verhindern, dass Ransomware sie verschlüsselt.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren und aktualisieren Sie regelmäßig seriöse Antiviren- und Anti-Malware-Software. Dies hilft, Ransomware-Infektionen zu erkennen und zu verhindern.
Halten Sie die Software auf dem neuesten Stand:
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Software und Ihre Anwendungen. Software-Updates enthalten häufig Sicherheitspatches, die Ihr System vor bekannten Schwachstellen schützen können.
Vorsicht bei E-Mails:
Seien Sie vorsichtig beim Öffnen von E-Mails, insbesondere von E-Mails unbekannter Absender. Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen verdächtiger oder unerwarteter E-Mails.
E-Mail-Filterung aktivieren:
Nutzen Sie E-Mail-Filterlösungen, um schädliche E-Mails zu erkennen und herauszufiltern, bevor sie Ihren Posteingang erreichen. Dies kann dazu beitragen, Phishing-Angriffe zu verhindern, die zu Ransomware-Infektionen führen können.