Sconti per licenze multiple
Threat Database Ransomware Ransomware RA World

Ransomware RA World

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori di sicurezza informatica hanno recentemente identificato RA World Ransomware come una minaccia malware molto potente. Questo software minaccioso opera attraverso la crittografia dei file, costringendo le vittime a effettuare pagamenti per la decrittografia dei propri dati.

Dopo aver attivato un dispositivo compromesso, RA World crittografa i file e aggiunge un'estensione ".RAWLD" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrà trasformato in "1.jpg.RAWLD" e "2.png" diventerà "2.png.RAWLD" e così via. Dopo il completamento del processo di crittografia, il ransomware genera una richiesta di riscatto denominata "Data Breach Warning.txt". Il contenuto di questa nota rivela che RA World utilizza una doppia strategia di estorsione, aggiungendo un livello di minaccia ai dati compromessi.

RA World Ransomware può bloccare file e raccogliere dati sensibili

La richiesta di riscatto di RA World informa esplicitamente la vittima della crittografia e del furto dei propri file, specificando i tipi di dati che sono stati esfiltrati. Per riottenere l'accesso ai propri file e garantire la rimozione dei contenuti scaricati dai server degli aggressori, la vittima è tenuta a effettuare un pagamento per la decrittazione.

Il rifiuto di ottemperare alla richiesta di riscatto comporta gravi conseguenze. I criminali informatici minacciano di pubblicare i contenuti rubati e di avvisare le parti interessate della fuga di dati. Se entro tre giorni non viene stabilita la comunicazione con gli aggressori, alcuni file verranno resi pubblici. Dopo sette giorni, i dati compromessi verranno divulgati in lotti, accompagnati da notizie diffuse della violazione della sicurezza. È importante sottolineare che quanto più a lungo la vittima ritarda il contatto, tanto maggiore sarà l’importo del riscatto.

Tentare di recuperare file crittografati senza il coinvolgimento dei criminali informatici è ritenuto impossibile, tranne nei casi in cui il ransomware sia gravemente difettoso, una rara eccezione. Anche se le vittime decidono di soddisfare le richieste di riscatto, non vi è alcuna garanzia che riceveranno gli strumenti di decrittazione necessari. Di conseguenza, il pagamento del riscatto è fortemente sconsigliato in quanto non solo non garantisce il recupero dei dati ma perpetua anche attività illegali fornendo supporto finanziario agli aggressori.

Per impedire ulteriori crittografie da parte del ransomware RA World, è imperativo eliminare il malware dal sistema operativo. Tuttavia, è fondamentale notare che la rimozione del ransomware non ripristinerà i file che sono già stati colpiti.

Importanti misure di sicurezza contro le minacce malware da implementare sui tuoi dispositivi

L’implementazione di solide misure di sicurezza è fondamentale per proteggere i dispositivi dalle minacce malware. Ecco alcune importanti misure di sicurezza che gli utenti dovrebbero prendere in considerazione:

  • Utilizza il software anti-malware :
  • Installa un software anti-malware affidabile sul tuo dispositivo. Mantieni aggiornato il software per assicurarti che possa rilevare e rimuovere le minacce più recenti.
  • Aggiornamenti software regolari :
  • Ricorda che il tuo sistema operativo, il software e le applicazioni aggiornate dovrebbero contenere le ultime patch di sicurezza. Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva.
  • Protezione firewall :
  • Attiva e configura un firewall per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall aggiungono un livello di difesa contro accessi non autorizzati e malware.
  • Password sicure :
  • Utilizza password complesse e univoche per tutti gli account e modificale regolarmente. Considera i vantaggi derivanti dall'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.
  • Sicurezza della posta elettronica :
  • Prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto provenienti da fonti sconosciute o sospette. Utilizza meccanismi di filtraggio e autenticazione della posta elettronica per ridurre il rischio di attacchi di phishing.
  • Eseguire il backup dei dati regolarmente :
  • Esegui backup regolari dei dati importanti e archiviali in un luogo sicuro. In caso di attacco malware, disporre di backup consente il ripristino dei dati senza pagare un riscatto.

Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente il rischio di infezioni da malware e migliorare il livello generale di sicurezza informatica dei propri dispositivi. Anche il monitoraggio regolare, la manutenzione e l’informazione sulle minacce emergenti sono componenti cruciali di una strategia di sicurezza completa.

La richiesta di riscatto di RA World Ransomware contiene il seguente messaggio:

'# RA World'# RA World

Notification

I tuoi dati vengono rubati e crittografati quando leggi questa lettera.
Abbiamo copiato tutti i dati sul nostro server.
Non preoccuparti, i tuoi dati non verranno compromessi se fai quello che voglio.
Ma se non paghi, rilasceremo i dati, contatteremo i tuoi clienti e le autorità di regolamentazione e distruggeremo nuovamente il tuo sistema.

Cosa facciamo?

Abbiamo rubato tutti i rapporti di laboratorio dai vostri server.
Abbiamo rubato tutti i file importanti dal tuo file server.
Abbiamo rubato alcuni database importanti dal tuo server SQL.
Crittifichiamo tutti i tuoi file.

Ciò che vogliamo?

Contattaci, paga il riscatto.
Se paghi, ti forniremo i programmi per la decrittazione e cancelleremo i tuoi dati.
In caso contrario, divulgheremo i tuoi dati e la tua azienda apparirà nell'elenco seguente.
In caso contrario, invieremo un'e-mail ai tuoi clienti e riferiremo all'autorità di vigilanza.

Come contattarci?

Usiamo qTox e Telegram per contattare, puoi ottenere maggiori informazioni dal sito web dell'ufficio qTox:
hxxps://qtox.github.io

Il nostro ID qTox è:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Conto Telegram:
@Connetti_202308
Collegamento:hxxps://t.me/Connect_202308

Non abbiamo altri contatti.
Se non ci sarà alcun contatto entro 3 giorni, renderemo pubblici i file di esempio.
Se non ci sarà alcun contatto entro 7 giorni, interromperemo la comunicazione e rilasceremo i dati in batch.
Più tempo è lungo, maggiore sarà il riscatto.

Sito dell'ufficio mondiale RA:

[Residenza]
[Indirizzo temporaneo]

Link per il rilascio delle informazioni:

File di esempio:

Elenco delle vittime non pagate

*** Ci sarai anche tu se non paghi! ***

I loro file possono essere scaricati dal nostro sito:
[Residenza] -
[Indirizzo temporaneo] -

Puoi utilizzare Tor Browser per aprire l'URL .onion.
Ottieni maggiori informazioni dal sito web dell'ufficio Tor:
hxxps://www.torproject.org'

Tendenza

I più visti

Caricamento in corso...