Rapid Ransomware kommer att låsa ditt system
Rapid, en typ av ransomware kopplat till MedusaLocker-familjen, identifierades under en analys av prover på VirusTotal. Det primära syftet med Rapid är att hindra åtkomst till filer genom kryptering. Dessutom ändrar ransomware filnamn genom att lägga till sitt eget tillägg och genererar en lösensumma med namnet "How_to_back_files.html."
Filer får filtillägget ".rapid3", med det specifika numret i tillägget varierande. Till exempel, "1.jpg" blir "1.jpg.rapid3" och "2.png" blir "2.png.rapid3".
Lösennotan hävdar att viktiga filer har krypterats med RSA- och AES-algoritmer. Det avråder starkt från att försöka återställa filer med programvara från tredje part, eftersom det skulle resultera i oåterkallelig korruption. Noteringen betonar att ingen internettillgänglig programvara kan lösa problemet, och insisterar på att den enda genomförbara lösningen ligger hos angriparna.
Lösenarna påstår sig ha skaffat mycket känslig information, lagrad på en privat server, som kommer att raderas vid betalning. Bristande efterlevnad kan leda till att dessa uppgifter offentliggörs. Kontaktuppgifter (ithelp07@securitymy.name och ithelp07@yousheltered.com e-postadresser) tillhandahålls, tillsammans med en varning om att underlåtenhet att svara inom 72 timmar kommer att leda till en ökad lösensumma.
Rapid Ransom Note använder vanligt MedusaLocker-format
Den fullständiga texten i lösennotan som genererats av Rapid lyder som följer:
YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
e-post:
ithelp07@securitymy.name
ithelp07@yousheltered.com
För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.Tor-chatta för att alltid vara i kontakt:
Hur kan du bäst skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är avgörande för att säkerställa säkerheten och integriteten för din information. Här är flera bästa metoder för att skydda din data:
Säkerhetskopiera regelbundet:
Gör regelbundna säkerhetskopior av dina viktiga data. Se till att säkerhetskopior lagras på en plats som inte är direkt åtkomlig från ditt nätverk för att förhindra ransomware från att kryptera dem.
Använd tillförlitlig säkerhetsprogramvara:
Installera och uppdatera regelbundet välrenommerade antivirus- och anti-malware-program. Detta hjälper till att upptäcka och förhindra infektioner med ransomware.
Håll programvaran uppdaterad:
Uppdatera ditt operativsystem, programvara och applikationer regelbundet. Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar som kan skydda ditt system från kända sårbarheter.
Var försiktig med e-postmeddelanden:
Var försiktig när du öppnar e-postmeddelanden, särskilt de från okända avsändare. Undvik att klicka på länkar eller ladda ner bilagor från misstänkta eller oväntade e-postmeddelanden.
Aktivera e-postfiltrering:
Använd e-postfiltreringslösningar för att upptäcka och filtrera bort skadlig e-post innan de når din inkorg. Detta kan hjälpa till att förhindra nätfiskeattacker som kan leda till infektioner med ransomware.
