急速なランサムウェアがシステムをロックする

Rapid は、MedusaLocker ファミリに属するランサムウェアの一種で、VirusTotal でのサンプルの分析中に特定されました。 Rapid の主な目的は、暗号化を通じてファイルへのアクセスを阻止することです。さらに、ランサムウェアは独自の拡張子を追加してファイル名を変更し、「How_to_back_files.html」という名前の身代金メモを生成します。

ファイルには「.rapid3」拡張子が付けられますが、拡張子の特定の番号は異なります。たとえば、「1.jpg」は「1.jpg.rapid3」、「2.png」は「2.png.rapid3」になります。

身代金メモには、重要なファイルが RSA および AES アルゴリズムを使用して暗号化されていると記載されています。サードパーティのソフトウェアを使用してファイルを復元しようとすると、回復不能な破損が発生する可能性があるとして、行わないよう強く推奨しています。このメモでは、インターネットで利用できるソフトウェアではこの問題を解決できないことを強調し、唯一の実行可能な解決策は攻撃者にあると主張しています。

身代金要求者らは、プライベートサーバーに保存された非常に機密性の高いデータを取得したと主張しており、そのデータは支払い後に削除される予定です。違反した場合、このデータが公開される可能性があります。連絡先の詳細 (ithelp07@securitymy.name および ithelp07@yousheltered.com の電子メールアドレス) が提供され、72 時間以内に応答しない場合は身代金の額が増加するという警告が表示されます。

Rapid Ransom Note は通常の MedusaLocker 形式を使用します

Rapid が生成した身代金メモの全文は次のとおりです。

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。

重要でないファイルを 2 ～ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。

価格や復号化ソフトウェアについては、お問い合わせください。

Eメール：
ithelp07@securitymy.name
ithelp07@yousheltered.com
私たちに連絡するには、サイト protonmail.com で新しい無料メールアカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。

Tor-chat でいつでも連絡を取り合いましょう: