Rapid Ransomware zablokuje Twój system

ransomware

Podczas analizy próbek w serwisie VirusTotal zidentyfikowano Rapid, rodzaj oprogramowania ransomware należącego do rodziny MedusaLocker. Podstawowym celem Rapidu jest utrudnianie dostępu do plików poprzez szyfrowanie. Ponadto ransomware zmienia nazwy plików, dodając własne rozszerzenie i generuje żądanie okupu o nazwie „How_to_back_files.html”.

Plikom nadawane jest rozszerzenie „.rapid3”, przy czym konkretny numer w rozszerzeniu jest różny. Na przykład „1.jpg” zmieni się na „1.jpg.rapid3”, a „2.png” zmieni się na „2.png.rapid3”.

W żądaniu okupu stwierdza się, że niezbędne pliki zostały zaszyfrowane przy użyciu algorytmów RSA i AES. Zdecydowanie odradza próby przywracania plików przy użyciu oprogramowania innych firm, twierdząc, że spowoduje to nieodwracalne uszkodzenie. W notatce podkreślono, że żadne oprogramowanie dostępne w Internecie nie może rozwiązać problemu, i podkreślono, że jedynym realnym rozwiązaniem są osoby atakujące.

Okupujący twierdzą, że zdobyli bardzo wrażliwe dane przechowywane na prywatnym serwerze, które zostaną usunięte po dokonaniu płatności. Niezastosowanie się może skutkować publicznym ujawnieniem tych danych. Podano dane kontaktowe (adresy e-mail ithelp07@securitymy.name i ithelp07@yousheltered.com) wraz z ostrzeżeniem, że brak odpowiedzi w ciągu 72 godzin spowoduje zwiększenie kwoty okupu.

Szybki żądanie okupu wykorzystuje zwykły format MedusaLocker

Pełny tekst żądania okupu wygenerowanego przez Rapid brzmi następująco:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

Szukamy tylko pieniędzy i naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
od prowadzenia Twojej firmy.

Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami, aby uzyskać cenę i uzyskać oprogramowanie deszyfrujące.

e-mail:
ithelp07@securitymy.name
ithelp07@yousheltered.com
Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŻELI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

Czat Tor, aby być zawsze w kontakcie:

Jak najlepiej chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie dla zapewnienia bezpieczeństwa i integralności informacji. Oto kilka najlepszych praktyk pomagających chronić Twoje dane:

Regularnie twórz kopie zapasowe:
 Wykonuj regularne kopie zapasowe ważnych danych. Upewnij się, że kopie zapasowe są przechowywane w lokalizacji niedostępnej bezpośrednio z Twojej sieci, aby zapobiec ich zaszyfrowaniu przez oprogramowanie ransomware.

Użyj niezawodnego oprogramowania zabezpieczającego:
 Zainstaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Pomaga to wykrywać i zapobiegać infekcjom oprogramowaniem ransomware.

Aktualizuj oprogramowanie:
 Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które mogą chronić system przed znanymi lukami w zabezpieczeniach.

Zachowaj ostrożność w przypadku wiadomości e-mail:
 Zachowaj ostrożność podczas otwierania wiadomości e-mail, zwłaszcza tych od nieznanych nadawców. Unikaj klikania linków i pobierania załączników z podejrzanych lub nieoczekiwanych wiadomości e-mail.

Włącz filtrowanie poczty e-mail:
 Korzystaj z rozwiązań do filtrowania wiadomości e-mail, aby wykrywać i filtrować złośliwe wiadomości e-mail, zanim dotrą one do Twojej skrzynki odbiorczej. Może to pomóc w zapobieganiu atakom typu phishing, które mogą prowadzić do infekcji oprogramowaniem ransomware.

Do Zaib
January 2, 2024
Ransomware
Polski
January 2, 2024
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.