A Rapid ransomware még az év elején tűnt fel az interneten, és leginkább arról lett ismert, hogy a fájlok titkosítása után tovább futott, így az új fájlokat is folyamatosan titkosította. Ez ugyan nem számított egyedinek a ransomware-ek világában, de mindenképpen szokatlan működési forma volt.

Mára feltűnt a Rapid 2.0 is, amely az eredeti ransomware továbbfejlesztett verziója, és a működése egy rendkívül egyedi tényezővel egészült ki. A Bleeping Computer megírta, hogy az új változat a támadás végrehajtása előtt ellenőrzi az adott gép területi beállításait, és ha ott orosz paraméter van megadva, akkor a rendszert nem is bántja.

A Rapid 2.0 nem bántja az oroszokat. (forrás: MalwareHunterTeam) [+]

A MalwareHunterTeam szerint furcsa az is, hogy debug üzenetekkel került ki a világhálóra, ami segített abban, hogy ilyen gyorsan megfejthetők legyenek a változások.