RA World Ransomware

Kyberturvallisuustutkijat ovat äskettäin tunnistaneet RA World Ransomwaren erittäin voimakkaaksi haittaohjelmauhkaksi. Tämä uhkaava ohjelmisto toimii salaamalla tiedostoja ja pakottaa uhrit suorittamaan maksuja tietojensa salauksen purkamisesta.

Kun vaarantunut laite aktivoidaan, RA World salaa tiedostot ja lisää niiden tiedostonimiin .RAWLD-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muunnetaan muotoon '1.jpg.RAWLD' ja '2.png' muuttuu '2.png.RAWLD' ja niin edelleen. Salausprosessin päätyttyä lunnasohjelma luo lunnaita koskevan huomautuksen nimeltä "Data breach warning.txt". Tämän huomautuksen sisältö paljastaa, että RA World käyttää kaksinkertaista kiristysstrategiaa, joka lisää vaarantuneisiin tietoihin uhkakerroksen.

RA World Ransomware voi lukita tiedostoja ja kerätä arkaluonteisia tietoja

RA Worldin lunnaat ilmoittavat uhrille nimenomaisesti heidän tiedostojensa salauksesta ja varkaudesta, ja täsmentävät tietotyypit, jotka on suodatettu. Saadakseen takaisin tiedostoihinsa ja varmistaakseen ladatun sisällön poistamisen hyökkääjien palvelimilta, uhrin on suoritettava maksu salauksen purkamisesta.

Lunnasvaatimuksen noudattamatta jättämisellä on vakavia seurauksia. Kyberrikolliset uhkaavat julkaista varastetun sisällön ja ilmoittaa tietovuodosta asianomaisille osapuolille. Jos yhteyttä hyökkääjiin ei saada kolmen päivän kuluessa, tietyt tiedostot julkistetaan. Seitsemän päivän kuluttua vaarantuneet tiedot vuotavat erissä, ja niiden mukana tulee laajalle levinnyt uutinen tietoturvaloukkauksesta. Tärkeää on, että mitä kauemmin uhri viivyttelee yhteydenottoa, sitä korkeampi lunnaiden määrä on.

Salattujen tiedostojen palautusyritystä ilman kyberrikollisten osallistumista pidetään mahdottomana, paitsi tapauksissa, joissa kiristysohjelmassa on vakavia virheitä – harvinainen poikkeus. Vaikka uhrit päättäisivät täyttää lunnaita koskevat pyynnöt, ei ole takeita siitä, että he saavat tarvittavat salauksen purkutyökalut. Tämän seurauksena lunnaiden maksamista ei suositella, koska se ei vain takaa tietojen palauttamista, vaan myös jatkaa laitonta toimintaa tarjoamalla taloudellista tukea hyökkääjille.

Jotta RA World ransomware -ohjelma ei enää salaa, on välttämätöntä poistaa haittaohjelma käyttöjärjestelmästä. On kuitenkin tärkeää huomata, että kiristysohjelman poistaminen ei palauta tiedostoja, joihin se on jo vaikuttanut.

Tärkeitä turvatoimia haittaohjelmien uhkia vastaan, jotka on otettava käyttöön laitteissasi

Vahvien suojaustoimenpiteiden käyttöönotto on ratkaisevan tärkeää laitteiden suojaamiseksi haittaohjelmauhilta. Tässä on tärkeitä turvatoimia, jotka käyttäjien tulee harkita:

• Käytä haittaohjelmien torjuntaohjelmistoa :
• Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteellesi. Pidä ohjelmisto ajan tasalla, jotta se voi havaita ja poistaa uusimmat uhat.
• Säännölliset ohjelmistopäivitykset :
• Muista, että päivitettyjen käyttöjärjestelmän, ohjelmistojen ja sovellusten tulee sisältää uusimmat tietoturvakorjaukset. Ota automaattiset päivitykset käyttöön aina kun mahdollista varmistaaksesi oikea-aikaisen suojauksen.
• Palomuurisuojaus :
• Aktivoi ja määritä palomuuri valvomaan ja hallitsemaan tulevaa ja lähtevää verkkoliikennettä. Palomuurit lisäävät suojakerroksen luvatonta käyttöä ja haittaohjelmia vastaan.
• Turvalliset salasanat :
• Käytä vahvoja, ainutlaatuisia salasanoja kaikissa tileissä ja vaihda ne säännöllisesti. Harkitse salasananhallinnan etuja monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
• Sähköpostin suojaus :
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa, varsinkin tuntemattomista tai epäilyttävistä lähteistä. Käytä sähköpostin suodatus- ja todennusmekanismeja vähentääksesi tietojenkalasteluhyökkäysten riskiä.
• Varmuuskopioi tiedot säännöllisesti :
• Tee säännöllisesti varmuuskopiot tärkeistä tiedoista ja tallenna ne turvalliseen paikkaan. Haittaohjelmahyökkäyksen sattuessa varmuuskopiointi mahdollistaa tietojen palauttamisen ilman lunnaita.

Ottamalla nämä suojaustoimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi haittaohjelmatartuntojen riskiä ja parantaa laitteidensa yleistä kyberturvallisuusasentoa. Säännöllinen seuranta, ylläpito ja uusista uhista tiedottaminen ovat myös tärkeitä osia kattavassa turvallisuusstrategiassa.

RA World Ransomwaren lunnaat sisältävät seuraavan viestin:

'# RA World'# RA World

Notification

Tietosi varastetaan ja salataan, kun luet tämän kirjeen.
Olemme kopioineet kaikki tiedot palvelimellemme.
Älä huoli, tietosi eivät vaarannu, jos teet mitä haluan.
Mutta jos et maksa, julkaisemme tiedot, otamme yhteyttä asiakkaisiisi ja sääntelyviranomaisiin ja tuhoamme järjestelmäsi uudelleen.

Mitä me teemme?

Varastimme kaikki laboratorioraportit palvelimiltasi.
Varastimme kaikki tärkeät tiedostot tiedostopalvelimeltasi.
Varastimme tärkeitä tietokantoja sql-palvelimeltasi.
Salaamme kaikki tiedostosi.

Mitä me haluamme?

Ota yhteyttä, maksa lunnaat.
Jos maksat, toimitamme sinulle salauksen purkuohjelmat ja poistamme tietosi.
Jos ei, vuodatamme tietosi ja yrityksesi näkyy alla olevassa luettelossa.
Jos ei, lähetämme asiakkaillesi sähköpostia ja raportoimme valvontaviranomaiselle.

Kuinka ottaa meihin yhteyttä?

Käytämme yhteydenottoon qToxia ja Telegramia, saat lisätietoja qTox-toimiston verkkosivuilta:
hxxps://qtox.github.io

QTox-tunnuksemme on:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram-tili:
@Connect_202308
Linkki:hxxps://t.me/Connect_202308

Meillä ei ole muita kontakteja.
Jos yhteyttä ei saada 3 päivän kuluessa, julkaisemme näytetiedostot julkisiksi.
Jos yhteyttä ei saada 7 päivän kuluessa, lopetamme viestinnän ja julkaisemme tiedot erissä.
Mitä pidempi aika, sitä korkeampi lunnaat.

RA World Office -sivusto:

[Pysyvä osoite]
[Väliaikainen osoite]

Tiedotteen linkki:

Esimerkkitiedostot:

Maksamattomien uhrien luettelo

*** Sinäkin olet täällä, jos et maksa! ***

Heidän tiedostonsa voi ladata sivuiltamme:
[Pysyvä osoite] -
[Väliaikainen osoite] -

Voit avata .onion-osoitteen Tor-selaimella.
Ger lisätietoja Tor-toimiston verkkosivuilta:
hxxps://www.torproject.org'