RA 월드 랜섬웨어

사이버 보안 연구원들은 최근 RA World 랜섬웨어를 매우 강력한 악성 코드 위협으로 식별했습니다. 이 위협적인 소프트웨어는 파일 암호화를 통해 작동하여 피해자가 데이터 암호 해독에 대한 대가를 지불하도록 강요합니다.

손상된 장치를 활성화하면 RA World는 파일을 암호화하고 파일 이름에 '.RAWLD' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.RAWLD'로 변환되고 '2.png'는 '2.png.RAWLD'가 되는 식입니다. 암호화 과정이 완료되면 랜섬웨어는 'Data 위반 warning.txt'라는 랜섬노트를 생성합니다. 이 메모의 내용은 RA World가 이중 갈취 전략을 사용하여 손상된 데이터에 위협 계층을 추가한다는 것을 보여줍니다.

RA World 랜섬웨어는 파일을 잠그고 민감한 데이터를 수집할 수 있습니다.

RA World의 몸값 메모는 유출된 데이터 유형을 지정하여 피해자에게 파일의 암호화 및 도난에 대해 명시적으로 알립니다. 파일에 다시 액세스하고 공격자의 서버에서 다운로드한 콘텐츠를 제거하려면 피해자는 암호 해독 비용을 지불해야 합니다.

몸값 요구를 거부하면 심각한 결과를 초래할 수 있습니다. 사이버 범죄자는 훔친 콘텐츠를 게시하고 관련 당사자에게 데이터 유출을 알릴 것이라고 위협합니다. 3일 이내에 공격자와 통신이 이루어지지 않으면 특정 파일이 공개됩니다. 7일 후에는 보안 침해에 대한 광범위한 소식과 함께 손상된 데이터가 일괄적으로 유출됩니다. 중요한 점은 피해자가 연락을 지연하는 시간이 길어질수록 몸값이 높아진다는 것입니다.

랜섬웨어에 심각한 결함이 있는 경우(드문 예외)를 제외하고 사이버 범죄자의 개입 없이 암호화된 파일을 복구하려는 시도는 불가능한 것으로 간주됩니다. 피해자가 몸값 요청을 충족하기로 결정하더라도 필요한 암호 해독 도구를 받게 될 것이라는 보장은 없습니다. 결과적으로 몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 공격자에게 재정적 지원을 제공하여 불법 활동을 영속시키기 때문에 권장되지 않습니다.

RA World 랜섬웨어에 의한 추가 암호화를 방지하려면 운영 체제에서 악성 코드를 제거하는 것이 필수적입니다. 그러나 랜섬웨어를 제거해도 이미 영향을 받은 파일은 복원되지 않는다는 점에 유의하는 것이 중요합니다.

귀하의 장치에 구현해야 할 악성 코드 위협에 대한 중요한 보안 조치

강력한 보안 조치를 구현하는 것은 맬웨어 위협으로부터 장치를 보호하는 데 중요합니다. 사용자가 고려해야 할 중요한 보안 조치는 다음과 같습니다.

• 맬웨어 방지 소프트웨어 사용 :
• 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 최신 위협을 탐지하고 제거할 수 있도록 소프트웨어를 최신 상태로 유지하십시오.
• 정기 소프트웨어 업데이트 :
• 업데이트된 운영 체제, 소프트웨어 및 애플리케이션에는 최신 보안 패치가 포함되어 있어야 합니다. 시기적절한 보호를 보장하려면 가능할 때마다 자동 업데이트를 활성화하세요.
• 방화벽 보호 :
• 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다. 방화벽은 무단 액세스 및 맬웨어에 대한 방어 계층을 추가합니다.
• 보안 비밀번호 :
• 모든 계정에 강력하고 고유한 비밀번호를 사용하고 정기적으로 변경하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하기 위해 비밀번호 관리자를 사용하면 얻을 수 있는 이점을 고려해보세요.
• 이메일 보안 :
• 특히 출처가 알 수 없거나 의심스러운 이메일 첨부 파일 및 링크에 주의하세요. 피싱 공격의 위험을 줄이려면 이메일 필터링 및 인증 메커니즘을 사용하십시오.
• 정기적으로 데이터 백업 :
• 중요한 데이터는 정기적으로 백업하여 안전한 장소에 보관하세요. 맬웨어 공격이 발생하는 경우 백업을 사용하면 몸값을 지불하지 않고도 데이터를 복구할 수 있습니다.

이러한 보안 조치를 구현함으로써 사용자는 맬웨어 감염 위험을 크게 줄이고 장치의 전반적인 사이버 보안 상태를 강화할 수 있습니다. 정기적인 모니터링, 유지 관리, 새로운 위협에 대한 최신 정보 유지 역시 포괄적인 보안 전략의 중요한 구성 요소입니다.

RA World 랜섬웨어의 랜섬노트에는 다음과 같은 메시지가 포함되어 있습니다:

'# RA World'# RA World

Notification

당신이 이 편지를 읽는 순간 당신의 데이터는 도난당하고 암호화되었습니다.
모든 데이터를 서버에 복사했습니다.
걱정하지 마십시오. 내가 원하는 대로 수행하면 데이터가 손상되지 않습니다.
하지만 귀하가 비용을 지불하지 않으면 우리는 데이터를 공개하고 귀하의 고객 및 규제 기관에 연락한 후 귀하의 시스템을 다시 파괴할 것입니다.

우리는 무엇을 하는가?

우리는 당신의 서버에서 모든 실험실 보고서를 훔쳤습니다.
우리는 귀하의 파일 서버에서 중요한 파일을 모두 훔쳤습니다.
우리는 귀하의 SQL Server에서 몇 가지 중요한 데이터베이스를 훔쳤습니다.
우리는 귀하의 모든 파일을 암호화합니다.

우리가 원하는 것?

저희에게 연락하셔서 몸값을 지불하세요.
귀하가 비용을 지불하면 당사는 귀하에게 암호 해독 프로그램을 제공하고 귀하의 데이터를 삭제합니다.
그렇지 않은 경우 귀하의 데이터가 유출되고 귀하의 회사가 아래 목록에 표시됩니다.
그렇지 않은 경우 고객에게 이메일을 보내 감독 기관에 보고할 것입니다.

어떻게 연락하나요?

우리는 qTox와 Telegram을 사용하여 연락합니다. qTox 사무실 웹사이트에서 자세한 정보를 얻을 수 있습니다:
hxxps://qtox.github.io

qTox ID는 다음과 같습니다.
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

텔레그램 계정:
@Connect_202308
링크:hxxps://t.me/Connect_202308

우리는 다른 연락이 없습니다.
3일 이내에 연락이 없을 경우 샘플 파일을 공개하겠습니다.
7일 이내에 연락이 없을 경우, 연락을 중단하고 자료를 일괄 공개하겠습니다.
시간이 길수록 몸값이 높아집니다.

RA 월드 오피스 사이트:

[영주주소]
[임시주소]

정보 공개 링크:

샘플 파일:

미납 피해자 목록

*** 돈을 내지 않으면 당신도 여기에 있을 것입니다! ***

해당 파일은 당사 사이트에서 다운로드할 수 있습니다.
[영주주소] -
[임시주소] -

Tor 브라우저를 사용하여 .onion URL을 열 수 있습니다.
Tor 사무실 웹사이트의 Ger 추가 정보:
hxxps://www.torproject.org'