RA World Ransomware
Istraživači kibernetičke sigurnosti nedavno su identificirali RA World Ransomware kao vrlo moćnu prijetnju zlonamjernim softverom. Ovaj prijeteći softver radi putem enkripcije datoteka, tjerajući žrtve da plaćaju za dešifriranje svojih podataka.
Nakon aktiviranja ugroženog uređaja, RA World šifrira datoteke i njihovim nazivima dodaje ekstenziju '.RAWLD'. Na primjer, datoteka izvorno nazvana '1.jpg' transformirat će se u '1.jpg.RAWLD', a '2.png' će postati '2.png.RAWLD,' i tako dalje. Nakon završetka procesa enkripcije, ransomware generira poruku o otkupnini pod nazivom 'Data breach warning.txt.' Sadržaj ove bilješke otkriva da RA World koristi dvostruku strategiju iznude, dodajući sloj prijetnje ugroženim podacima.
RA World Ransomware može zaključavati datoteke i prikupljati osjetljive podatke
Poruka o otkupnini iz RA Worlda eksplicitno obavještava žrtvu o enkripciji i krađi njihovih datoteka, navodeći tipove podataka koji su eksfiltrirani. Kako bi ponovno dobila pristup svojim datotekama i osigurala uklanjanje preuzetog sadržaja s poslužitelja napadača, žrtva mora platiti dešifriranje.
Odbijanje udovoljavanja zahtjevu za otkupninom nosi ozbiljne posljedice. Cyberkriminalci prijete da će objaviti ukradeni sadržaj i obavijestiti relevantne strane o curenju podataka. Ukoliko se komunikacija s napadačima ne uspostavi u roku od tri dana, određene datoteke će biti javno objavljene. Nakon sedam dana, ugroženi podaci će procuriti u serijama, popraćeni raširenim vijestima o proboju sigurnosti. Važno je napomenuti da što žrtva duže odgađa kontakt, to će biti veći iznos otkupnine.
Pokušaj oporavka šifriranih datoteka bez sudjelovanja kibernetičkih kriminalaca smatra se nemogućim, osim u slučajevima kada ransomware ima ozbiljne nedostatke—rijetka iznimka. Čak i ako žrtve odluče ispuniti zahtjeve za otkupninom, nema jamstva da će dobiti potrebne alate za dešifriranje. Kao rezultat toga, plaćanje otkupnine se strogo obeshrabruje jer ne samo da ne osigurava oporavak podataka, već također održava nezakonite aktivnosti pružanjem financijske potpore napadačima.
Kako biste spriječili daljnje enkripcije od strane ransomwarea RA World, nužno je ukloniti zlonamjerni softver iz operativnog sustava. Međutim, ključno je napomenuti da uklanjanje ransomwarea neće vratiti datoteke koje su već zahvaćene.
Važne sigurnosne mjere protiv prijetnji zlonamjernim softverom koje trebate primijeniti na svojim uređajima
Provedba snažnih sigurnosnih mjera ključna je za zaštitu uređaja od prijetnji zlonamjernog softvera. Evo važnih sigurnosnih mjera koje bi korisnici trebali razmotriti:
- Koristite softver protiv zlonamjernog softvera :
- Instalirajte renomirani anti-malware softver na svoj uređaj. Redovno ažurirajte softver kako biste bili sigurni da može otkriti i ukloniti najnovije prijetnje.
- Redovita ažuriranja softvera :
- Ne zaboravite da ažurirani operativni sustav, softver i aplikacije trebaju sadržavati najnovije sigurnosne zakrpe. Omogućite automatsko ažuriranje kad god je to moguće kako biste osigurali pravovremenu zaštitu.
- Vatrozidna zaštita :
- Aktivirajte i konfigurirajte vatrozid za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi dodaju sloj obrane od neovlaštenog pristupa i zlonamjernog softvera.
- Sigurne lozinke :
- Koristite snažne, jedinstvene lozinke za sve račune i redovito ih mijenjajte. Razmotrite prednosti korištenja upravitelja zaporki za sigurno generiranje i pohranjivanje složenih zaporki.
- Sigurnost e-pošte :
- Budite oprezni s privicima i poveznicama e-pošte, osobito iz nepoznatih ili sumnjivih izvora. Koristite mehanizme filtriranja e-pošte i provjere autentičnosti kako biste smanjili rizik od krađe identiteta.
- Redovito sigurnosno kopiranje podataka :
- Redovito izrađujte sigurnosne kopije važnih podataka i pohranite ih na sigurno mjesto. U slučaju napada zlonamjernim softverom, sigurnosna kopija omogućuje oporavak podataka bez plaćanja otkupnine.
Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od zaraze zlonamjernim softverom i poboljšati cjelokupno stanje kibernetičke sigurnosti svojih uređaja. Redovito praćenje, održavanje i informiranje o novim prijetnjama također su ključne komponente sveobuhvatne sigurnosne strategije.
Obavijest o otkupnini RA World Ransomwarea sadrži sljedeću poruku:
'# RA World'# RA World
Notification
Vaši podaci su ukradeni i šifrirani kada pročitate ovo pismo.
Sve podatke smo kopirali na naš poslužitelj.
Ne brinite, vaši podaci neće biti ugroženi ako učinite ono što ja želim.
Ali ako ne platite, objavit ćemo podatke, kontaktirati vaše klijente i regulatore i ponovno uništiti vaš sustav.Što radimo?
Ukrali smo sve laboratorijske izvještaje s vaših servera.
Ukrali smo sve važne datoteke s vašeg poslužitelja datoteka.
Ukrali smo neke važne baze podataka s vašeg sql poslužitelja.
Šifriramo sve vaše datoteke.Što želimo?
Kontaktirajte nas, platite otkupninu.
Ako platite, mi ćemo vam dati programe za dešifriranje i izbrisati ćemo vaše podatke.
Ako ne, otkrit ćemo vaše podatke i vaša će se tvrtka pojaviti na donjem popisu.
Ako ne, poslat ćemo e-poruku vašim klijentima i prijaviti nadzornom tijelu.Kako nas kontaktirati?
Za kontakt koristimo qTox i Telegram, više informacija možete dobiti na web stranici ureda qTox:
hxxps://qtox.github.ioNaš qTox ID je:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1Telegram račun:
@Poveži se_202308
Link: hxxps://t.me/Connect_202308Nemamo drugog kontakta.
Ako nema kontakta u roku od 3 dana, objavit ćemo ogledne datoteke.
Ako nema kontakta u roku od 7 dana, prestat ćemo komunicirati i objavljivati podatke u serijama.
Što je duže vrijeme, to je otkupnina veća.Stranica Svjetskog ureda RA:
[Stalna adresa]
[Privremena adresa]Link za objavu informacija:
Ogledne datoteke:
Unpay Victim List
*** I ti ćeš biti ovdje ako ne platiš! ***
Njihove datoteke možete preuzeti s naše stranice:
[Stalna adresa] -
[Privremena adresa] -Možete koristiti Tor Browser da otvorite .onion url.
Ger više informacija s web stranice ureda Tor:
hxxps://www.torproject.org'
