Descomptes multi-llicència
Threat Database Ransomware RA World Ransomware

RA World Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han identificat recentment el RA World Ransomware com una amenaça de programari maliciós molt potent. Aquest programari amenaçador funciona mitjançant el xifratge de fitxers, obligant a les víctimes a fer pagaments pel desxifrat de les seves dades.

En activar un dispositiu compromès, el RA World xifra els fitxers i afegeix una extensió ".RAWLD" als seus noms de fitxer. Per exemple, un fitxer anomenat originalment "1.jpg" es transformarà en "1.jpg.RAWLD", i "2.png" es convertirà en "2.png.RAWLD", i així successivament. Un cop finalitzat el procés de xifratge, el ransomware genera una nota de rescat anomenada "Data breach warning.txt". El contingut d'aquesta nota revela que el RA World utilitza una estratègia d'extorsió doble, afegint una capa d'amenaça a les dades compromeses.

El RA World Ransomware pot bloquejar fitxers i recollir dades sensibles

La nota de rescat de RA World informa explícitament a la víctima sobre el xifratge i el robatori dels seus fitxers, especificant els tipus de dades que s'han exfiltrat. Per recuperar l'accés als seus fitxers i assegurar l'eliminació del contingut descarregat dels servidors dels atacants, la víctima ha de fer un pagament per al desxifrat.

La negativa a complir amb la demanda de rescat comporta greus conseqüències. Els ciberdelinqüents amenacen amb publicar el contingut robat i notificar a les parts rellevants de la filtració de dades. Si la comunicació amb els atacants no s'estableix en un termini de tres dies, determinats fitxers es faran públics. Després de set dies, les dades compromeses es filtraran per lots, acompanyades de notícies generalitzades sobre la bretxa de seguretat. És important destacar que com més retardi la víctima el contacte, més gran serà la quantitat del rescat.

Es considera impossible intentar recuperar fitxers xifrats sense la participació dels ciberdelinqüents, excepte en els casos en què el ransomware és greument defectuós, una rara excepció. Fins i tot si les víctimes decideixen satisfer les sol·licituds de rescat, no hi ha cap garantia que rebin les eines de desxifrat necessàries. Com a resultat, es desaconsella molt pagar el rescat, ja que no només no garanteix la recuperació de dades, sinó que també perpetua activitats il·legals proporcionant suport financer als atacants.

Per evitar més xifrats per part del ransomware RA World, és imprescindible eliminar el programari maliciós del sistema operatiu. Tanmateix, és crucial tenir en compte que l'eliminació del ransomware no restaurarà els fitxers que ja s'han vist afectats.

Mesures de seguretat importants contra amenaces de programari maliciós per implementar als vostres dispositius

La implementació de mesures de seguretat sòlides és crucial per protegir els dispositius contra amenaces de programari maliciós. Aquestes són les mesures de seguretat importants que els usuaris haurien de tenir en compte:

  • Utilitzeu programari anti-malware :
  • Instal·leu un programari anti-malware de bona reputació al vostre dispositiu. Manteniu el programari actualitzat per assegurar-vos que pot detectar i eliminar les últimes amenaces.
  • Actualitzacions periòdiques de programari :
  • Recordeu que el vostre sistema operatiu, programari i aplicacions actualitzades haurien de contenir els darrers pedaços de seguretat. Activeu les actualitzacions automàtiques sempre que sigui possible per garantir una protecció oportuna.
  • Protecció del tallafoc :
  • Activeu i configureu un tallafoc per supervisar i controlar el trànsit de xarxa entrant i sortint. Els tallafocs afegeixen una capa de defensa contra l'accés no autoritzat i el programari maliciós.
  • Contrasenyes segures :
  • Utilitzeu contrasenyes úniques i fortes per a tots els comptes i canvieu-les regularment. Considereu els avantatges d'utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
  • Seguretat del correu electrònic :
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment de fonts desconegudes o sospitoses. Utilitzeu mecanismes de filtratge i autenticació de correu electrònic per reduir el risc d'atacs de pesca.
  • Còpia de seguretat de dades regularment :
  • Realitzeu còpies de seguretat periòdiques de les dades importants i emmagatzemeu-les en un lloc segur. En cas d'atac de programari maliciós, tenir còpies de seguretat permet la recuperació de dades sense pagar un rescat.

Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i millorar la postura general de ciberseguretat dels seus dispositius. La supervisió regular, el manteniment i mantenir-se informat sobre les amenaces emergents també són components crucials d'una estratègia de seguretat integral.

La nota de rescat del RA World Ransomware conté el missatge següent:

'# RA World'# RA World

Notification

Les vostres dades són robades i xifrades quan llegiu aquesta carta.
Hem copiat totes les dades al nostre servidor.
No us preocupeu, les vostres dades no es veuran compromeses si feu el que jo vull.
Però si no pagueu, alliberarem les dades, contactarem amb els vostres clients i reguladors i tornarem a destruir el vostre sistema.

Què fem?

Hem robat tots els informes de laboratori dels vostres servidors.
Hem robat tots els fitxers importants del vostre servidor de fitxers.
Hem robat algunes bases de dades importants del vostre servidor sql.
Xifrem tots els vostres fitxers.

Què volem?

Contacta amb nosaltres, paga el rescat.
Si pagueu, us proporcionarem els programes per al desxifrat i esborrarem les vostres dades.
Si no, filtrarem les vostres dades i la vostra empresa apareixerà a la llista següent.
Si no, enviarem un correu electrònic als vostres clients i informarem a l'autoritat de supervisió.

Com contactar amb nosaltres?

Utilitzem qTox i Telegram per contactar, podeu obtenir més informació al lloc web de l'oficina de qTox:
hxxps://qtox.github.io

El nostre identificador de qTox és:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Compte de Telegram:
@Connect_202308
Enllaç: hxxps://t.me/Connect_202308

No tenim cap altre contacte.
Si no hi ha contacte en un termini de 3 dies, farem públics els fitxers de mostra.
Si no hi ha contacte en un termini de 7 dies, deixarem de comunicar-nos i publicarem les dades per lots.
Com més temps, més gran serà el rescat.

Lloc de l'oficina mundial de RA:

[Adreça permanent]
[adreça temporal]

Enllaç de publicació d'informació:

Fitxers de mostra:

Llista de víctimes sense pagar

*** Tu també estaràs aquí si no pagues! ***

Els seus fitxers es poden descarregar des del nostre lloc:
[Adreça permanent] -
[Adreça temporal] -

Podeu utilitzar el navegador Tor per obrir l'URL .onion.
Ger més informació al web de l'oficina de Tor:
hxxps://www.torproject.org'

Tendència

Més vist

Carregant...