Több licencből származó kedvezmények
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók a közelmúltban az RA World Ransomware-t rendkívül erős malware-fenyegetésként azonosították. Ez a fenyegető szoftver a fájlok titkosításán keresztül működik, és arra készteti az áldozatokat, hogy fizessenek fizetést adataik visszafejtéséért.

Egy feltört eszköz aktiválásakor az RA World titkosítja a fájlokat, és „.RAWLD” kiterjesztést ad a fájlnevekhez. Például az eredetileg '1.jpg' nevű fájl '1.jpg.RAWLD' formátumra változik, a '2.png' pedig '2.png.RAWLD' lesz, és így tovább. A titkosítási folyamat befejezése után a zsarolóprogram létrehoz egy váltságdíj-feljegyzést, melynek neve "Adatsértés figyelmeztetés.txt". A feljegyzés tartalma felfedi, hogy az RA World kettős zsarolási stratégiát alkalmaz, és fenyegetési réteget ad a kompromittált adatokhoz.

Az RA World Ransomware fájlokat zárolhat és érzékeny adatokat gyűjthet

Az RA World váltságdíj-jegyzete kifejezetten tájékoztatja az áldozatot fájljaik titkosításáról és ellopásáról, megadva a kiszivárgott adattípusokat. Ahhoz, hogy visszanyerje a hozzáférést fájljaihoz és biztosítsa a letöltött tartalom eltávolítását a támadók szervereiről, az áldozatnak fizetnie kell a visszafejtésért.

A váltságdíj követelés teljesítésének megtagadása súlyos következményekkel jár. A kiberbűnözők azzal fenyegetőznek, hogy közzéteszik az ellopott tartalmat, és értesítik az érintett feleket az adatszivárgásról. Ha három napon belül nem jön létre a kommunikáció a támadókkal, bizonyos fájlok nyilvánosságra kerülnek. Hét nap elteltével a kompromittált adatokat kötegekben szivárogtatják ki, a biztonság megsértéséről szóló széleskörű hírek kíséretében. Fontos, hogy minél tovább késlelteti az áldozat a kapcsolatfelvételt, annál magasabb lesz a váltságdíj összege.

A titkosított fájlok visszaállításának kísérlete a kiberbűnözők bevonása nélkül lehetetlen, kivéve azokat az eseteket, amikor a zsarolóprogram súlyosan hibás – ez egy ritka kivétel. Még ha az áldozatok úgy döntenek is, hogy teljesítik a váltságdíjat, nincs garancia arra, hogy megkapják a szükséges visszafejtő eszközöket. Ennek eredményeként a váltságdíj kifizetése erősen ellenjavallt, mivel az nemcsak nem biztosítja az adatok helyreállítását, hanem az illegális tevékenységeket is fenntartja azáltal, hogy pénzügyi támogatást nyújt a támadóknak.

Az RA World ransomware általi további titkosítások elkerülése érdekében feltétlenül el kell távolítani a kártevőt az operációs rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem fogja visszaállítani a már érintett fájlokat.

Fontos biztonsági intézkedések a rosszindulatú programok ellen, amelyeket eszközein kell végrehajtani

A robusztus biztonsági intézkedések végrehajtása kulcsfontosságú az eszközök rosszindulatú programokkal szembeni védelme érdekében. Íme, fontos biztonsági intézkedések, amelyeket a felhasználóknak figyelembe kell venniük:

  • Használjon kártevőirtó szoftvert :
  • Telepítsen jó hírű kártevőirtó szoftvert eszközére. Tartsa frissítve a szoftvert, hogy az képes legyen észlelni és eltávolítani a legújabb fenyegetéseket.
  • Rendszeres szoftverfrissítések :
  • Ne feledje, hogy a frissített operációs rendszernek, szoftvernek és alkalmazásoknak tartalmazniuk kell a legújabb biztonsági javításokat. Ha lehetséges, engedélyezze az automatikus frissítéseket az időben történő védelem érdekében.
  • Tűzfal védelem :
  • Aktiváljon és konfiguráljon tűzfalat a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. A tűzfalak védelmet nyújtanak a jogosulatlan hozzáférés és a rosszindulatú programok ellen.
  • Biztonságos jelszavak :
  • Használjon erős, egyedi jelszavakat minden fiókhoz, és rendszeresen módosítsa azokat. Fontolja meg a jelszókezelő használatának előnyeit az összetett jelszavak biztonságos generálására és tárolására.
  • E-mail biztonság :
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen vagy gyanús forrásokból. Használjon e-mail szűrési és hitelesítési mechanizmusokat az adathalász támadások kockázatának csökkentése érdekében.
  • Az adatok rendszeres biztonsági mentése :
  • Rendszeresen készítsen biztonsági másolatot a fontos adatokról, és tárolja azokat biztonságos helyen. Rosszindulatú programok támadása esetén a biztonsági mentések váltságdíj fizetése nélkül is lehetővé teszik az adatok helyreállítását.

Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a rosszindulatú programok fertőzésének kockázatát, és javíthatják eszközeik általános kiberbiztonsági helyzetét. A rendszeres megfigyelés, karbantartás és a felmerülő fenyegetésekről való tájékozottság szintén az átfogó biztonsági stratégia alapvető elemei.

Az RA World Ransomware váltságdíj-jegyzete a következő üzenetet tartalmazza:

'# RA World'# RA World

Notification

Az Ön adatait ellopják és titkosítják, amikor elolvassa ezt a levelet.
Minden adatot átmásoltunk a szerverünkre.
Ne aggódjon, adatai nem sérülnek, ha azt tesz, amit akarok.
De ha nem fizet, kiadjuk az adatokat, kapcsolatba lépünk ügyfeleivel és szabályozóival, és újra megsemmisítjük a rendszerét.

Amit csinálunk?

Az összes laboratóriumi jelentést elloptuk a szervereiről.
Minden fontos fájlt elloptunk a fájlszerverről.
Elloptunk néhány fontos adatbázist az sql szerveredről.
Titkosítjuk az összes fájlját.

Amit akarunk?

Lépjen kapcsolatba velünk, fizesse ki a váltságdíjat.
Fizetés esetén a visszafejtéshez szükséges programokat biztosítjuk, adatait töröljük.
Ha nem, akkor kiszivárogtatjuk adatait, és cége megjelenik az alábbi listában.
Ha nem, e-mailt küldünk ügyfeleinek, és jelentést teszünk a felügyeleti hatóságnak.

Hogyan lépjen kapcsolatba velünk?

A kapcsolatfelvételhez a qToxot és a Telegramot használjuk, további információkat a qTox iroda weboldaláról kaphat:
hxxps://qtox.github.io

A qTox azonosítónk:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram számla:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Nincs más kapcsolatunk.
Ha 3 napon belül nem érkezik kapcsolatfelvétel, a mintafájlokat nyilvánosságra hozzuk.
Ha 7 napon belül nincs kapcsolatfelvétel, leállítjuk a kommunikációt, és az adatokat kötegekben adjuk ki.
Minél hosszabb az idő, annál magasabb a váltságdíj.

RA World Office webhely:

[Állandó lakcím]
[Ideiglenes cím]

Tájékoztató közzétételi link:

Mintafájlok:

Kifizetetlen áldozatok listája

*** Te is itt leszel, ha nem fizetsz! ***

Fájljaik letölthetők oldalunkról:
[Állandó lakcím] -
[Ideiglenes cím] -

A Tor Browser segítségével megnyithatja a .onion URL-t.
További információ a Tor iroda honlapján:
hxxps://www.torproject.org'

Felkapott

„Netflix – Frissítse fiókinformációit” E-mail átverés

Phishing, Spam
A „Netflix – Frissítse fiókinformációit” című e-mailt alaposan megvizsgálva a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy ez egy taktika. Az e-mailek a Netflix értesítéseinek álcázzák magukat, figyelmeztetve a címzetteket a fiók esetleges felfüggesztésére. Ezek a kommunikációk azonban csatornaként szolgálnak egy adathalász webhelyhez, amelynek célja a felhasználók...

Legnézettebb

Betöltés...