A Rapid Ransomware zárolja rendszerét

A Rapidot, a MedusaLocker családhoz tartozó zsarolóprogramok egyik típusát a VirusTotalon vett minták elemzése során azonosították. A Rapid elsődleges célja a fájlok titkosítással történő hozzáférésének megakadályozása. Ezenkívül a zsarolóprogram megváltoztatja a fájlneveket a saját kiterjesztésének hozzáadásával, és létrehoz egy „How_to_back_files.html” nevű váltságdíjat.

A fájlok ".rapid3" kiterjesztést kapnak, a kiterjesztésben szereplő szám változó. Például az „1.jpg” „1.jpg.rapid3”, a „2.png” pedig „2.png.rapid3” lesz.

A váltságdíj azt állítja, hogy az alapvető fájlokat RSA és AES algoritmusokkal titkosították. Nyomatékosan javasolja, hogy ne kíséreljék meg a fájlok visszaállítását harmadik féltől származó szoftverek használatával, mert azt állítják, hogy az visszafordíthatatlan károsodáshoz vezetne. A feljegyzés hangsúlyozza, hogy egyetlen interneten elérhető szoftver sem tudja megoldani a problémát, és ragaszkodik ahhoz, hogy az egyetlen életképes megoldás a támadók kezében van.

A váltságdíjasok azt állítják, hogy rendkívül érzékeny adatokhoz jutottak, amelyeket egy privát szerveren tároltak, és amelyeket fizetéskor törölnek. A szabályok be nem tartása ezen adatok nyilvános közzétételét vonhatja maga után. Az elérhetőségeket (ithelp07@securitymy.name és ithelp07@yousheltered.com e-mail címek) adják meg, valamint egy figyelmeztetést, miszerint ha 72 órán belül nem válaszol, a váltságdíj megnövekedéséhez vezet.

A Rapid Ransom Note a szokásos MedusaLocker formátumot használja

A Rapid által generált váltságdíj teljes szövege a következő:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Tor-chat, hogy mindig kapcsolatban legyen:

Hogyan védheti meg legjobban adatait a Ransomware támadásoktól?

Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú az adatok biztonságának és integritásának biztosítása érdekében. Íme néhány bevált módszer az adatok védelméhez:

Rendszeres biztonsági mentés:
Rendszeresen készítsen biztonsági másolatot fontos adatairól. Győződjön meg arról, hogy a biztonsági másolatokat olyan helyen tárolja, amely nem közvetlenül elérhető a hálózatáról, hogy megakadályozza a zsarolóvírusok titkosítását.

Megbízható biztonsági szoftver használata:
Telepítsen és rendszeresen frissítsen jó hírű vírusirtó és kártevőirtó szoftvert. Ez segít észlelni és megelőzni a ransomware fertőzéseket.

A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek megvédhetik a rendszert az ismert sebezhetőségektől.

Legyen óvatos az e-mailekkel:
Legyen óvatos, amikor megnyitja az e-maileket, különösen az ismeretlen feladótól érkezőket. Kerülje a linkekre való kattintást és a gyanús vagy váratlan e-mailek mellékleteinek letöltését.

E-mail szűrés engedélyezése:
Használjon e-mail-szűrési megoldásokat a rosszindulatú e-mailek észlelésére és kiszűrésére, mielőtt azok eljutnának a beérkező levelek mappájába. Ez segíthet megelőzni az adathalász támadásokat, amelyek zsarolóprogram-fertőzéshez vezethetnek.