Rapid 2.0 : Νέα version για το γνωστό ransomware με λίγες αλλαγές

Περίπου δύο μήνες μετά την κυκλοφορία της πρώτης του έκδοσης , η ομάδα πίσω από το Rapid ransomware κυκλοφόρησε την v2.0.

Αυτή η νέα έκδοση δεν έχει υποστεί σημαντικές τροποποιήσεις σε σχέση με την προηγούμενη έκδοση, ωστόσο υπάρχουν κάποιες μικρές αλλαγές. Η μεγαλύτερη είναι η προσθήκη ενός ειδικού κώδικα που ανιχνεύει τις ρυθμίσεις τοπικών ρυθμίσεων του χρήστη πριν ξεκινήσει τις διαδικασίες κρυπτογράφησης. Εάν ο χρήστης έχει ορίσει ως τοπικές ρυθμίσεις την περιοχή της Ρωσίας, το ransomware δεν θα κρυπτογραφήσει τα αρχεία του.

Σαν δεύτερη αλλαγή το ransomware προσθέτει τώρα μια τυχαία επέκταση ονόματος στο τέλος των κρυπτογραφημένων αρχείων. Η έκδοση 1.0 χρησιμοποίησε το “.rapid”, η οποία επέτρεψε στα θύματα να εντοπίσουν εύκολα ποιο ransomware είχε μολύνει τους υπολογιστές τους. Παρόλα αυτά, οι χρήστες μπορούν τώρα να εντοπίσουν ότι έχουν μολυνθεί με το Rapid 2.0 αφού αναφέρεται στο .txt αρχείο που περιέχει οδηγίες για την διαδικασία πληρωμής.

Πρώτα εντοπίστηκε από τον ερευνητή ασφάλειας MalwareHunter και φαίνεται να κυκλοφόρησε στο διαδίκτυο τυχαία καθώς ο πηγαίος κώδικας συμπεριελάμβανε μηνύματα εντοπισμού σφαλμάτων που βοήθησαν τους ερευνητές να αναλύσουν γρηγορότερα τον κώδικα του. Το Rapid 2.0 εξακολουθεί να βασίζεται στο να ζητά από τα θύματα να έρχονται σε επαφή με τους χειριστές του ransomware μέσω ηλεκτρονικού ταχυδρομείου. Αυτή η έκδοση χρησιμοποιεί δυο email supp1decr@cock.li και supp2decr@cock.li .