RA World Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti nedávno identifikovali RA World Ransomware jako vysoce účinnou malwarovou hrozbu. Tento hrozivý software funguje prostřednictvím šifrování souborů a nutí oběti platit za dešifrování jejich dat.

Po aktivaci kompromitovaného zařízení RA World zašifruje soubory a k jejich názvům přidá příponu '.RAWLD'. Například soubor původně nazvaný „1.jpg“ bude transformován na „1.jpg.RAWLD“ a „2.png“ se změní na „2.png.RAWLD“ a tak dále. Po dokončení procesu šifrování ransomware vygeneruje výkupné s názvem 'Data failure warning.txt'. Obsah této poznámky odhaluje, že RA World používá strategii dvojitého vydírání, čímž ke kompromitovaným datům přidává vrstvu hrozby.

RA World Ransomware může zamykat soubory a shromažďovat citlivá data

Výkupné ze světa RA výslovně informuje oběť o šifrování a krádeži jejich souborů a uvádí typy dat, které byly exfiltrovány. Aby oběť znovu získala přístup ke svým souborům a zajistila odstranění staženého obsahu ze serverů útočníků, musí zaplatit za dešifrování.

Odmítnutí vyhovět požadavku na výkupné má vážné následky. Kyberzločinci hrozí zveřejněním odcizeného obsahu a informováním příslušných stran o úniku dat. Pokud nebude komunikace s útočníky navázána do tří dnů, budou určité soubory zveřejněny. Po sedmi dnech budou kompromitovaná data unikat v dávkách spolu s rozšířenými zprávami o narušení bezpečnosti. Důležité je, že čím déle oběť kontakt oddaluje, tím vyšší bude výkupné.

Pokus o obnovu zašifrovaných souborů bez zapojení kyberzločinců je považován za nemožný, s výjimkou případů, kdy je ransomware vážně chybný – vzácná výjimka. I když se oběti rozhodnou vyhovět požadavkům na výkupné, neexistuje žádná záruka, že obdrží potřebné dešifrovací nástroje. V důsledku toho se důrazně nedoporučuje platit výkupné, protože nejenže nezajistí obnovu dat, ale také udržuje nezákonné aktivity poskytováním finanční podpory útočníkům.

Aby se zabránilo dalšímu šifrování ransomwarem RA World, je nutné malware z operačního systému odstranit. Je však důležité poznamenat, že odstranění ransomwaru neobnoví soubory, které již byly ovlivněny.

Důležitá bezpečnostní opatření proti malwarovým hrozbám, která je třeba implementovat do vašich zařízení

Implementace robustních bezpečnostních opatření je zásadní pro ochranu zařízení před hrozbami malwaru. Zde jsou důležitá bezpečnostní opatření, která by uživatelé měli zvážit:

• Používejte antimalwarový software :
• Nainstalujte si do zařízení renomovaný antimalwarový software. Udržujte software aktualizovaný, abyste měli jistotu, že dokáže detekovat a odstranit nejnovější hrozby.
• Pravidelné aktualizace softwaru :
• Pamatujte, že váš operační systém, software a aktualizované aplikace by měly obsahovat nejnovější bezpečnostní záplaty. Pokud je to možné, povolte automatické aktualizace, abyste zajistili včasnou ochranu.
• Ochrana brány firewall :
• Aktivujte a nakonfigurujte bránu firewall pro sledování a řízení příchozího a odchozího síťového provozu. Firewally přidávají vrstvu obrany proti neoprávněnému přístupu a malwaru.
• Bezpečná hesla :
• Používejte silná, jedinečná hesla pro všechny účty a pravidelně je měňte. Zvažte výhody použití správce hesel k bezpečnému generování a ukládání složitých hesel.
• Zabezpečení e-mailu :
• Buďte opatrní s e-mailovými přílohami a odkazy, zejména z neznámých nebo podezřelých zdrojů. Používejte mechanismy filtrování a ověřování e-mailů ke snížení rizika phishingových útoků.
• Pravidelně zálohujte data :
• Provádějte pravidelné zálohy důležitých dat a ukládejte je na bezpečné místo. V případě útoku malwaru umožňuje mít zálohy obnovu dat bez placení výkupného.

Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně snížit riziko malwarových infekcí a zlepšit celkovou kybernetickou bezpečnost svých zařízení. Pravidelné monitorování, údržba a informování o nových hrozbách jsou rovněž zásadními součástmi komplexní bezpečnostní strategie.

Výkupné RA World Ransomware obsahuje následující zprávu:

'# RA World'# RA World

Notification

Když si přečtete tento dopis, vaše data jsou odcizena a zašifrována.
Všechna data jsme zkopírovali na náš server.
Nebojte se, vaše data nebudou ohrožena, pokud uděláte, co chci.
Pokud ale nezaplatíte, uvolníme data, kontaktujeme vaše zákazníky a regulační orgány a váš systém znovu zničíme.

Co děláme?

Ukradli jsme všechny laboratorní zprávy z vašich serverů.
Ukradli jsme všechny důležité soubory z vašeho souborového serveru.
Ukradli jsme některé důležité databáze z vašeho serveru SQL.
Šifrujeme všechny vaše soubory.

Co chceme?

Kontaktujte nás, zaplaťte za výkupné.
Pokud zaplatíte, poskytneme vám programy k dešifrování a vymažeme vaše data.
Pokud ne, vaše data propustíme a vaše společnost se objeví v seznamu níže.
Pokud ne, zašleme e-mail vašim zákazníkům a nahlásíme to dozorovému úřadu.

Jak nás kontaktovat?

Ke kontaktování používáme qTox a Telegram, více informací můžete získat na webových stránkách kanceláře qTox:
hxxps://qtox.github.io

Naše qTox ID je:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegramový účet:
@Connect_202308
Odkaz:hxxps://t.me/Connect_202308

Nemáme žádný jiný kontakt.
Pokud do 3 dnů nedojde k žádnému kontaktu, vzorové soubory zveřejníme.
Pokud nedojde k žádnému kontaktu do 7 dnů, přestaneme komunikovat a údaje uvolníme v dávkách.
Čím delší doba, tím vyšší výkupné.

Stránky RA World Office:

[Permanentní adresa]
[dočasná adresa]

Odkaz na zveřejnění informací:

Ukázkové soubory:

Nezaplatit seznam obětí

*** Pokud nezaplatíte, budete tu taky! ***

Jejich soubory si můžete stáhnout z našich stránek:
[Permanentní adresa] -
[Dočasná adresa] -

K otevření adresy URL .onion můžete použít prohlížeč Tor.
Ger více informací z webu Tor office:
hxxps://www.torproject.org'