RA World Ransomware

Küberturvalisuse teadlased on hiljuti tuvastanud RA World Ransomware kui väga tugeva pahavara ohu. See ähvardav tarkvara toimib failide krüptimise kaudu, sundides ohvreid oma andmete dekrüpteerimise eest makseid tegema.

Ohustatud seadme aktiveerimisel krüpteerib RA World failid ja lisab nende failinimedele laiendi ".RAWLD". Näiteks fail, mille algne nimi oli "1.jpg", teisendatakse failiks "1.jpg.RAWLD" ja "2.png" muutub failiks "2.png.RAWLD" ja nii edasi. Pärast krüpteerimisprotsessi lõppu genereerib lunavara lunarahateate nimega "Andmerikkumise hoiatus.txt". Selle märkuse sisu näitab, et RA World kasutab kahekordset väljapressimisstrateegiat, lisades ohustatud andmetele ohukihi.

RA World Ransomware võib lukustada faile ja koguda tundlikke andmeid

RA Worldi lunarahateade teavitab ohvrit selgesõnaliselt nende failide krüptimisest ja vargusest, täpsustades väljafiltreeritud andmetüübid. Oma failidele juurdepääsu taastamiseks ja allalaaditud sisu eemaldamise tagamiseks ründajate serveritest on ohver kohustatud tasuma dekrüpteerimise eest.

Lunarahanõude täitmisest keeldumisel on tõsised tagajärjed. Küberkurjategijad ähvardavad varastatud sisu avaldada ja andmelekkest asjassepuutuvaid osapooli teavitada. Kui kolme päeva jooksul ei suudeta ründajatega suhelda, avalikustatakse teatud failid. Seitsme päeva pärast lekitatakse rikutud andmed partiidena, millega kaasnevad laialdased uudised turvarikkumisest. Oluline on see, et mida kauem ohver kontaktiga viivitab, seda suurem on lunaraha summa.

Krüpteeritud failide taastamise katset ilma küberkurjategijate osaluseta peetakse võimatuks, välja arvatud juhtudel, kui lunavara on tõsiselt vigane – harv erand. Isegi kui ohvrid otsustavad lunarahataotlused täita, pole mingit garantiid, et nad saavad vajalikud dekrüpteerimisvahendid. Seetõttu ei soovitata lunaraha maksta, kuna see mitte ainult ei taga andmete taastamist, vaid põlistab ka ebaseaduslikku tegevust, pakkudes ründajatele rahalist toetust.

Et vältida RA Worldi lunavara edasist krüptimist, tuleb pahavara operatsioonisüsteemist kindlasti eemaldada. Siiski on ülioluline märkida, et lunavara eemaldamine ei taasta juba mõjutatud faile.

Teie seadmetes rakendatavad olulised turvameetmed pahavaraohtude vastu

Tugevate turvameetmete rakendamine on seadmete kaitsmiseks pahavaraohtude eest ülioluline. Siin on olulised turvameetmed, mida kasutajad peaksid kaaluma.

• Kasutage pahavaravastast tarkvara :
• Installige oma seadmesse mainekas pahavaratõrjetarkvara. Hoidke tarkvara värskendatuna, et tagada uusimate ohtude tuvastamine ja eemaldamine.
• Regulaarsed tarkvaravärskendused :
• Pidage meeles, et teie operatsioonisüsteem, tarkvara ja värskendatud rakendused peaksid sisaldama uusimaid turvapaiku. Õigeaegse kaitse tagamiseks lubage võimalusel automaatsed värskendused.
• Tulemüüri kaitse :
• Sissetuleva ja väljamineva võrguliikluse jälgimiseks ja juhtimiseks aktiveerige ja konfigureerige tulemüür. Tulemüürid lisavad kaitsekihi volitamata juurdepääsu ja pahavara eest.
• Turvalised paroolid :
• Kasutage kõigi kontode jaoks tugevaid unikaalseid paroole ja muutke neid regulaarselt. Mõelge keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks paroolihalduri kasutamise eelistele.
• E-posti turvalisus :
• Olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutest või kahtlastest allikatest. Andmepüügirünnakute ohu vähendamiseks kasutage meilide filtreerimise ja autentimise mehhanisme.
• Varundage andmeid regulaarselt :
• Tehke olulistest andmetest regulaarselt varukoopiaid ja salvestage need turvalises kohas. Pahavara rünnaku korral võimaldab varukoopiate olemasolu andmete taastamist ilma lunaraha maksmata.

Neid turvameetmeid rakendades saavad kasutajad märkimisväärselt vähendada pahavaraga nakatumise ohtu ja parandada oma seadmete üldist küberturvalisust. Regulaarne jälgimine, hooldus ja tekkivate ohtudega kursis olemine on samuti tervikliku turvastrateegia olulised komponendid.

RA World Ransomware lunarahateade sisaldab järgmist teadet:

'# RA World'# RA World

Notification

Teie andmed varastatakse ja krüpteeritakse selle kirja lugemisel.
Kopeerisime kõik andmed oma serverisse.
Ärge muretsege, teie andmeid ei ohustata, kui teete seda, mida ma tahan.
Aga kui te ei maksa, siis avaldame andmed, võtame ühendust teie klientide ja regulaatoritega ning hävitame teie süsteemi uuesti.

Mida me teeme?

Varastasime teie serveritest kõik laboriaruanded.
Varastasime teie failiserverist kõik olulised failid.
Varastasime teie SQL-serverist mõned olulised andmebaasid.
Krüpteerime kõik teie failid.

Mida me tahame?

Võtke meiega ühendust, makske lunaraha eest.
Kui maksate, pakume teile dekrüpteerimisprogrammid ja kustutame teie andmed.
Kui ei, lekitame teie andmed ja teie ettevõte kuvatakse allolevas loendis.
Kui ei, saadame teie klientidele meili ja teavitame järelevalveasutust.

Kuidas meiega ühendust võtta?

Kasutame ühenduse võtmiseks qToxi ja Telegrami, lisateavet saate qToxi kontori veebisaidilt:
hxxps://qtox.github.io

Meie qTox ID on:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegrami konto:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Meil pole muud kontakti.
Kui 3 päeva jooksul kontakti ei saada, teeme näidisfailid avalikuks.
Kui 7 päeva jooksul ühendust ei võeta, lõpetame suhtlemise ja avaldame andmed partiidena.
Mida pikem aeg, seda suurem lunaraha.

RA maailma kontori sait:

[Püsiaadress]
[Ajutine aadress]

Info avaldamise link:

Näidisfailid:

Maksamata ohvrite nimekiri

*** Sina oled ka siin, kui sa ei maksa! ***

Nende faile saab alla laadida meie saidilt:
[Püsiaadress] -
[Ajutine aadress] –

Sibula URL-i avamiseks saate kasutada Tor-brauserit.
Ger lisateavet Tor kontori kodulehelt:
hxxps://www.torproject.org'