Rapid (MedusaLocker) ランサムウェア
Rapid は非常に強力なランサムウェアの脅威として認識されており、その発見は、潜在的なマルウェアの脅威の特定に重点を置いた調査中に発生しました。 Rapid の主な目的は、暗号化のための堅牢な暗号アルゴリズムの実装を通じてファイルへのアクセスを制限することを中心に展開しています。暗号化に加えて、Rapid は独自の拡張子を追加してファイル名を変更し、「How_to_back_files.html」というタイトルの独特の身代金メモを作成します。
ファイルの名前変更プロセスでは、元のファイル名に「.rapid3」拡張子が追加されますが、拡張子の数値部分は変化する可能性があります。たとえば、「1.jpg」は「1.jpg.rapid3」、「2.png」は「2.png.rapid3」などのファイル名に変換されます。この名前変更スキームは、Rapid Ransomware の影響を受けるファイルを識別するマーカーとして機能します。
さらに、Rapid の分析により、ランサムウェアのMedusaLockerファミリとの関連性が明らかになりました。このリンクは、Rapid と MedusaLocker Ransomware ファミリ内の他の亜種によって採用されている戦術、技術、手順の類似性を示しています。サイバーセキュリティ専門家にとって、この特定のランサムウェアの脅威に対する効果的な軽減策と対応戦略を開発するには、このような関係を理解することが不可欠です。
急速なランサムウェアが被害者に身代金の支払いを要求
攻撃者が発行した身代金メモでは、すべての重要なファイルが高度な RSA および AES アルゴリズムを使用して暗号化されており、アクセスの復元がより複雑になっていることが宣言されています。このメモは、ファイル復元にサードパーティ製ソフトウェアを使用する試みを阻止し、そのような行為は取り返しのつかない破損につながる可能性があると主張し、唯一の解決策は加害者のみにあることを強調しています。
緊急性を高めるために、攻撃者は、感染したデバイスから機密性の高いデータを盗み、現在はプライベート サーバーに安全に保存されていると主張しています。支払いによりこのデータは破棄されると規定されていますが、遵守しない場合は侵害された情報が一般に公開される可能性があります。連絡先情報は電子メール アドレス (ithelp07@securitymy.name および ithelp07@yousheltered.com) を通じて提供され、72 時間以内に応答しない場合はより高い身代金が発生するという厳しい警告が示されています。さらに、継続的な通信には Tor チャット オプションを推奨し、暗号化された匿名チャネルを優先することを示します。
身代金の要求に屈することなくファイルを復号できる例もいくつか存在しますが、これらには通常、顕著な欠陥や脆弱性を持つランサムウェアが含まれます。サイバー犯罪者に身代金を支払うことは、ファイルの正常な回復を保証するものではなく、不用意に違法行為を支援する可能性があることを認識することが重要です。ユーザーは、ランサムウェア攻撃に関連するリスクを軽減するために、注意を払い、代替の回復方法を検討し、予防措置を優先することをお勧めします。
デバイスに実装する重要なセキュリティ対策
個人情報や機密情報をさまざまなサイバー脅威から保護するには、デバイス上で堅牢なセキュリティ対策を確保することが不可欠です。ユーザーがデバイスに実装する必要がある主要なセキュリティ対策は次のとおりです。
- セキュリティ ソフトウェアのインストールと更新:
- 評判の良いマルウェア対策ソフトウェアをインストールします。
- セキュリティ ソフトウェアを定期的に更新して、最新の脅威を検出して軽減する機能を備えていることを確認します。
- オペレーティング システムとソフトウェアを常に最新の状態に保つ:
- デバイスのオペレーティング システムとインストールされているすべてのソフトウェアを定期的に更新して、セキュリティの脆弱性にパッチを当てます。
- 強力でユニークなパスワードを使用してください。
- アカウントごとに強力で一意のパスワードを作成します。パスワード マネージャーを利用して、解読不可能なパスワードを安全に作成して保存すると、プロセス全体がはるかに簡単になる可能性があります。
- 電子メールには注意してください:
- 電子メールの添付ファイルを操作したり、疑わしいソースまたは不明なソースからのリンクをクリックしたりしないでください。電子メール、特に個人情報や財務情報を要求する電子メールの正当性を常に確認してください。
- 安全な Wi-Fi ネットワーク:
- WPA3 または WPA2 プロトコルを使用して Wi-Fi ネットワークを暗号化します。 Wi-Fi アクセスには強力で一意のパスワードを使用してください。必要がない場合は、WPS (Wi-Fi Protected Setup) を無効にします。
- 定期的にバックアップする:
- 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。バックアップが自動化され、デバイスから直接アクセスできない場所に保存されていることを確認します。
- サイバー脅威について学びましょう:
- 最新のサイバーセキュリティの脅威とベスト プラクティスを調査します。
- ソーシャル エンジニアリング戦術やフィッシングの試みには注意してください。
これらのセキュリティ対策を採用することで、ユーザーはオンラインの脅威の被害に遭う機会を減らし、デバイスの全体的なセキュリティ体制を大幅に高めることができます。新たな脅威に関する知識を定期的に更新し、セキュリティ対策を積極的に導入し続けることは、サイバー リスクに対する堅牢な防御の重要な要素です。
Rapid Ransomware によって生成された身代金メモは次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
