Отстъпки за множество лицензи
Threat Database Ransomware RA World рансъмуер

RA World рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността наскоро идентифицираха RA World Ransomware като силно мощна заплаха за зловреден софтуер. Този заплашителен софтуер работи чрез криптиране на файлове, принуждавайки жертвите да правят плащания за декриптирането на техните данни.

При активиране на компрометирано устройство RA World криптира файловете и добавя разширение „.RAWLD“ към имената на файловете им. Например, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.RAWLD“, а „2.png“ ще стане „2.png.RAWLD“ и т.н. След завършване на процеса на криптиране рансъмуерът генерира бележка за откуп, наречена „Data breach warning.txt“. Съдържанието на тази бележка разкрива, че RA World използва двойна стратегия за изнудване, добавяйки слой заплаха към компрометираните данни.

Рансъмуерът RA World може да заключва файлове и да събира чувствителни данни

Бележката за откуп от RA World изрично информира жертвата за криптирането и кражбата на техните файлове, като посочва типовете данни, които са били ексфилтрирани. За да си възвърне достъпа до своите файлове и да гарантира премахването на изтегленото съдържание от сървърите на нападателите, жертвата трябва да плати за дешифриране.

Отказът да се изпълни искането за откуп носи сериозни последици. Киберпрестъпниците заплашват да публикуват откраднатото съдържание и да уведомят съответните страни за изтичането на данни. Ако комуникацията с нападателите не бъде установена в рамките на три дни, определени файлове ще бъдат публикувани. След седем дни компрометираните данни ще бъдат изтекли на партиди, придружени от широко разпространени новини за пробива в сигурността. Важно е, че колкото по-дълго жертвата отлага контакта, толкова по-висока ще бъде сумата на откупа.

Опитът за възстановяване на криптирани файлове без участието на киберпрестъпниците се счита за невъзможен, освен в случаите, когато рансъмуерът е със сериозни недостатъци – рядко изключение. Дори ако жертвите решат да изпълнят исканията за откуп, няма гаранция, че ще получат необходимите инструменти за дешифриране. В резултат на това плащането на откупа е силно обезкуражено, тъй като не само не гарантира възстановяването на данни, но също така поддържа незаконни дейности, като предоставя финансова подкрепа на нападателите.

За да предотвратите по-нататъшно криптиране от рансъмуера RA World, наложително е да елиминирате зловредния софтуер от операционната система. Въпреки това е изключително важно да се отбележи, че премахването на рансъмуера няма да възстанови файлове, които вече са били засегнати.

Важни мерки за сигурност срещу заплахи от злонамерен софтуер, които да приложите на вашите устройства

Прилагането на стабилни мерки за сигурност е от решаващо значение за защита на устройствата срещу заплахи от зловреден софтуер. Ето важни мерки за сигурност, които потребителите трябва да имат предвид:

  • Използвайте софтуер против зловреден софтуер :
  • Инсталирайте реномиран софтуер против зловреден софтуер на вашето устройство. Поддържайте софтуера актуализиран, за да сте сигурни, че може да открива и премахва най-новите заплахи.
  • Редовни актуализации на софтуера :
  • Не забравяйте, че вашата операционна система, софтуер и актуализирани приложения трябва да съдържат най-новите корекции за сигурност. Активирайте автоматичните актуализации, когато е възможно, за да осигурите навременна защита.
  • Защита на защитната стена :
  • Активирайте и конфигурирайте защитна стена за наблюдение и контрол на входящия и изходящия мрежов трафик. Защитните стени добавят слой на защита срещу неоторизиран достъп и зловреден софтуер.
  • Защитени пароли :
  • Използвайте силни, уникални пароли за всички акаунти и ги променяйте редовно. Обмислете предимствата на използването на мениджър на пароли за генериране и безопасно съхраняване на сложни пароли.
  • Сигурност на имейла :
  • Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни или подозрителни източници. Използвайте механизми за филтриране и удостоверяване на имейли, за да намалите риска от фишинг атаки.
  • Редовно архивиране на данни :
  • Извършвайте редовно архивиране на важни данни и ги съхранявайте на сигурно място. В случай на атака на злонамерен софтуер наличието на резервни копия позволява възстановяване на данни без плащане на откуп.

Чрез прилагането на тези мерки за сигурност потребителите могат значително да намалят риска от заразяване със злонамерен софтуер и да подобрят цялостната киберсигурност на своите устройства. Редовното наблюдение, поддръжката и информираността за възникващи заплахи също са ключови компоненти на цялостна стратегия за сигурност.

Бележката за откуп на RA World Ransomware съдържа следното съобщение:

'# RA World'# RA World

Notification

Вашите данни са откраднати и криптирани, когато прочетете това писмо.
Копирахме всички данни на нашия сървър.
Не се притеснявайте, вашите данни няма да бъдат компрометирани, ако направите това, което искам.
Но ако не платите, ние ще предоставим данните, ще се свържем с клиентите и регулаторите и ще унищожим системата ви отново.

Какво правим?

Откраднахме всички лабораторни доклади от вашите сървъри.
Откраднахме всички важни файлове от вашия файлов сървър.
Откраднахме някои важни бази данни от вашия sql сървър.
Ние криптираме всички ваши файлове.

Какво искаме?

Свържете се с нас, платете откуп.
Ако платите, ние ще ви предоставим програмите за дешифриране и ще изтрием вашите данни.
Ако не, ние ще изтечем вашите данни и вашата компания ще се появи в списъка по-долу.
Ако не, ще изпратим имейл до вашите клиенти и ще докладваме на надзорния орган.

Как да се свържете с нас?

Използваме qTox и Telegram за контакт, можете да получите повече информация от уебсайта на офиса на qTox:
hxxps://qtox.github.io

Нашият qTox ID е:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Акаунт в Telegram:
@Connect_202308
Връзка: hxxps://t.me/Connect_202308

Нямаме друг контакт.
Ако няма контакт в рамките на 3 дни, ще направим примерни файлове публични.
Ако няма контакт в рамките на 7 дни, ние ще спрем комуникацията и ще пуснем данните на партиди.
Колкото по-дълго време, толкова по-висок е откупът.

Сайт на RA World Office:

[Постоянен адрес]
[Временен адрес]

Линк за съобщение за информация:

Примерни файлове:

Unpay Victim List

*** И ти ще си тук, ако не платиш! ***

Техните файлове можете да изтеглите от нашия сайт:
[Постоянен адрес] -
[Временен адрес] -

Можете да използвате Tor Browser, за да отворите .onion url.
Ger повече информация от уебсайта на офиса на Tor:
hxxps://www.torproject.org'

Тенденция

Имейл измама „Netflix – актуализирайте информацията...

Phishing, Spam
След щателна проверка на имейла „Netflix – Актуализирайте информацията за акаунта си“, изследователите на киберсигурността стигнаха до заключението, че това представлява тактика. Имейлите се маскират като известия от Netflix, предупреждавайки получателите за потенциално спиране на акаунта. Въпреки това, тези комуникации служат като проводник към фишинг уебсайт, предназначен да събира...

Най-гледан

Зареждане...