Rapid Ransomware verrouillera votre système

ransomware

Rapid, un type de ransomware affilié à la famille MedusaLocker, a été identifié lors d'une analyse d'échantillons sur VirusTotal. L'objectif principal de Rapid est d'empêcher l'accès aux fichiers via le cryptage. De plus, le ransomware modifie les noms de fichiers en ajoutant sa propre extension et génère une demande de rançon nommée « How_to_back_files.html ».

Les fichiers reçoivent l'extension ".rapid3", le numéro spécifique de l'extension variant. Par exemple, « 1.jpg » devient « 1.jpg.rapid3 » et « 2.png » devient « 2.png.rapid3 ».

La demande de rançon affirme que les fichiers essentiels ont été cryptés à l'aide des algorithmes RSA et AES. Il déconseille fortement de tenter de restaurer des fichiers à l'aide d'un logiciel tiers, affirmant que cela entraînerait une corruption irréversible. La note souligne qu'aucun logiciel disponible sur Internet ne peut résoudre le problème, insistant sur le fait que la seule solution viable appartient aux attaquants.

Les rançonneurs affirment avoir acquis des données hautement sensibles, stockées sur un serveur privé, qui seront supprimées lors du paiement. Le non-respect peut entraîner la divulgation publique de ces données. Les coordonnées (adresses e-mail ithelp07@securitymy.name et ithelp07@yousheltered.com) sont fournies, accompagnées d'un avertissement indiquant que le défaut de réponse dans les 72 heures entraînera une augmentation du montant de la rançon.

La note de rançon rapide utilise le format MedusaLocker habituel

Le texte complet de la demande de rançon générée par Rapid se lit comme suit :

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de fonctionner.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de restituer vos fichiers.

Contactez-nous pour connaître le prix et obtenez un logiciel de décryptage.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Pour nous contacter, créez un nouveau compte email gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Tor-chat pour être toujours en contact :

Comment pouvez-vous mieux protéger vos données contre les attaques de ransomwares ?

Protéger vos données contre les attaques de ransomwares est crucial pour garantir la sécurité et l'intégrité de vos informations. Voici plusieurs bonnes pratiques pour vous aider à protéger vos données :

Sauvegardez régulièrement :
 Effectuez des sauvegardes régulières de vos données importantes. Assurez-vous que les sauvegardes sont stockées dans un emplacement non directement accessible depuis votre réseau pour empêcher les ransomwares de les chiffrer.

Utilisez un logiciel de sécurité fiable :
 Installez et mettez régulièrement à jour des logiciels antivirus et anti-malware réputés. Cela permet de détecter et de prévenir les infections par ransomware.

Gardez le logiciel à jour :
 Mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications. Les mises à jour logicielles incluent souvent des correctifs de sécurité qui peuvent protéger votre système contre les vulnérabilités connues.

Soyez prudent avec les e-mails :
 Soyez prudent lorsque vous ouvrez des e-mails, en particulier ceux provenant d'expéditeurs inconnus. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant d'e-mails suspects ou inattendus.

Activer le filtrage des e-mails :
 Utilisez des solutions de filtrage des e-mails pour détecter et filtrer les e-mails malveillants avant qu'ils n'atteignent votre boîte de réception. Cela peut aider à prévenir les attaques de phishing susceptibles de conduire à des infections par ransomware.

Par Zaib
January 2, 2024
Ransomware
Français
January 2, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.