Το Rapid Ransomware θα κλειδώσει το σύστημά σας

Το Rapid, ένας τύπος ransomware που συνδέεται με την οικογένεια MedusaLocker, εντοπίστηκε κατά τη διάρκεια μιας ανάλυσης δειγμάτων στο VirusTotal. Ο πρωταρχικός στόχος του Rapid είναι να εμποδίσει την πρόσβαση σε αρχεία μέσω κρυπτογράφησης. Επιπλέον, το ransomware αλλάζει τα ονόματα των αρχείων προσθέτοντας τη δική του επέκταση και δημιουργεί μια σημείωση λύτρων με το όνομα "How_to_back_files.html".

Στα αρχεία δίνεται η επέκταση ".rapid3", με τον συγκεκριμένο αριθμό στην επέκταση να ποικίλλει. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.rapid3" και το "2.png" γίνεται "2.png.rapid3".

Το σημείωμα λύτρων βεβαιώνει ότι τα βασικά αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας αλγόριθμους RSA και AES. Συμβουλεύει ανεπιφύλακτα να μην επιχειρήσετε επαναφορά αρχείων χρησιμοποιώντας λογισμικό τρίτων, υποστηρίζοντας ότι θα οδηγούσε σε μη αναστρέψιμη καταστροφή. Το σημείωμα τονίζει ότι κανένα λογισμικό που διατίθεται στο Διαδίκτυο δεν μπορεί να επιλύσει το πρόβλημα, επιμένοντας ότι η μόνη βιώσιμη λύση βρίσκεται στους εισβολείς.

Οι λυτρωτές ισχυρίζονται ότι έχουν αποκτήσει εξαιρετικά ευαίσθητα δεδομένα, αποθηκευμένα σε ιδιωτικό διακομιστή, τα οποία θα διαγραφούν κατά την πληρωμή. Η μη συμμόρφωση μπορεί να οδηγήσει στη δημόσια αποκάλυψη αυτών των δεδομένων. Τα στοιχεία επικοινωνίας (ithelp07@securitymy.name και ithelp07@yousheltered.com διευθύνσεις email) παρέχονται, συνοδευόμενα από μια προειδοποίηση ότι η μη απάντηση εντός 72 ωρών θα οδηγήσει σε αυξημένο ποσό λύτρων.

Σημείωση Rapid Ransom χρησιμοποιεί τη συνήθη μορφή MedusaLocker

Το πλήρες κείμενο του σημειώματος λύτρων που δημιούργησε η Rapid έχει ως εξής:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:

Πώς μπορείτε να προστατεύσετε καλύτερα τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας και της ακεραιότητας των πληροφοριών σας. Ακολουθούν ορισμένες βέλτιστες πρακτικές για να προστατεύσετε τα δεδομένα σας:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Πραγματοποιήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε τοποθεσία που δεν είναι άμεσα προσβάσιμη από το δίκτυό σας για να αποτρέψετε την κρυπτογράφηση τους από ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Αυτό βοηθά στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.

Διατήρηση ενημερωμένου λογισμικού:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό και τις εφαρμογές σας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που μπορούν να προστατεύσουν το σύστημά σας από γνωστά τρωτά σημεία.

Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου:
Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστους αποστολείς. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από ύποπτα ή απροσδόκητα email.

Ενεργοποίηση φιλτραρίσματος email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να φιλτράρετε κακόβουλα email πριν φτάσουν στα εισερχόμενά σας. Αυτό μπορεί να βοηθήσει στην αποτροπή επιθέσεων phishing που μπορεί να οδηγήσουν σε μολύνσεις ransomware.