Kelių licencijų nuolaidos
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai neseniai nustatė, kad RA World Ransomware yra labai stipri kenkėjiškų programų grėsmė. Ši grėsminga programinė įranga veikia šifruodama failus, verčia aukas mokėti už savo duomenų iššifravimą.

Suaktyvinus pažeistą įrenginį, „RA World“ užšifruoja failus ir prie jų failų pavadinimų prideda „.RAWLD“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ bus paverstas „1.jpg.RAWLD“, o „2.png“ taps „2.png.RAWLD“ ir pan. Užbaigus šifravimo procesą, išpirkos reikalaujanti programa sugeneruoja išpirkos raštą pavadinimu „Duomenų pažeidimo įspėjimas.txt“. Šios pastabos turinys atskleidžia, kad RA World taiko dvigubą turto prievartavimo strategiją, kuri padidina grėsmės sluoksnį pažeistiems duomenims.

RA World Ransomware gali užrakinti failus ir rinkti jautrius duomenis

Išpirkos rašte iš RA World aiškiai pranešama aukai apie jų failų šifravimą ir vagystę, nurodant duomenų tipus, kurie buvo išfiltruoti. Kad atgautų prieigą prie savo failų ir užtikrintų atsisiųsto turinio pašalinimą iš užpuolikų serverių, auka turi sumokėti už iššifravimą.

Atsisakymas vykdyti išpirkos reikalavimą sukelia rimtų pasekmių. Kibernetiniai nusikaltėliai grasina paskelbti pavogtą turinį ir pranešti atitinkamoms šalims apie duomenų nutekėjimą. Jei ryšys su užpuolikais neužmezgamas per tris dienas, tam tikri failai bus paskelbti viešai. Po septynių dienų sukompromituoti duomenys bus nutekinti partijomis, kartu su plačiomis žiniomis apie saugumo pažeidimą. Svarbu tai, kad kuo ilgiau auka atidėlioja kontaktą, tuo didesnė bus išpirkos suma.

Bandymas atkurti užšifruotus failus nedalyvaujant kibernetiniams nusikaltėliams laikomas neįmanomu, išskyrus atvejus, kai išpirkos reikalaujančios programinės įrangos trūkumas yra labai retas. Net jei aukos nuspręs patenkinti išpirkos prašymus, nėra garantijos, kad jos gaus reikiamus iššifravimo įrankius. Dėl to labai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir tęsia neteisėtą veiklą, teikiant finansinę paramą užpuolikams.

Norint išvengti tolesnio RA World ransomware šifravimo, būtina pašalinti kenkėjišką programą iš operacinės sistemos. Tačiau labai svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo paveikti, nebus atkurti.

Svarbios saugos priemonės nuo kenkėjiškų programų, kurias reikia įdiegti jūsų įrenginiuose

Norint apsaugoti įrenginius nuo kenkėjiškų programų grėsmių, labai svarbu įdiegti patikimas saugos priemones. Štai svarbios saugos priemonės, į kurias vartotojai turėtų atsižvelgti:

  • Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą :
  • Įdiekite savo įrenginyje patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą, kad ji galėtų aptikti ir pašalinti naujausias grėsmes.
  • Reguliarūs programinės įrangos atnaujinimai :
  • Atminkite, kad jūsų operacinėje sistemoje, programinėje įrangoje ir atnaujintose programose turi būti naujausios saugos pataisos. Jei įmanoma, įjunkite automatinius naujinimus, kad užtikrintumėte savalaikę apsaugą.
  • Ugniasienės apsauga :
  • Suaktyvinkite ir sukonfigūruokite ugniasienę, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės prideda apsaugos nuo neteisėtos prieigos ir kenkėjiškų programų sluoksnį.
  • Saugūs slaptažodžiai :
  • Visoms paskyroms naudokite stiprius, unikalius slaptažodžius ir reguliariai juos keiskite. Apsvarstykite slaptažodžių tvarkyklės privalumus, kad būtų galima saugiai generuoti ir saugoti sudėtingus slaptažodžius.
  • El. pašto sauga :
  • Būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų ar įtartinų šaltinių. Naudokite el. pašto filtravimo ir autentifikavimo mechanizmus, kad sumažintumėte sukčiavimo atakų riziką.
  • Reguliariai kurkite atsargines duomenų kopijas :
  • Reguliariai kurkite svarbių duomenų atsargines kopijas ir saugokite juos saugioje vietoje. Kenkėjiškų programų atakos atveju atsarginės kopijos leidžia atkurti duomenis nemokant išpirkos.

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti kenkėjiškų programų užkrėtimo riziką ir pagerinti bendrą savo įrenginių kibernetinio saugumo padėtį. Reguliarus stebėjimas, priežiūra ir nuolatinis informavimas apie kylančias grėsmes taip pat yra esminės visapusiškos saugumo strategijos sudedamosios dalys.

RA World Ransomware išpirkos rašte yra toks pranešimas:

'# RA World'# RA World

Notification

Jūsų duomenys yra pavogti ir užšifruoti, kai skaitote šį laišką.
Mes nukopijavome visus duomenis į savo serverį.
Nesijaudinkite, jūsų duomenys nebus pažeisti, jei darysite tai, ko noriu.
Bet jei nesumokėsite, mes išleisime duomenis, susisieksime su jūsų klientais ir reguliavimo institucijomis ir vėl sunaikinsime jūsų sistemą.

Ką mes darom?

Mes pavogėme visas laboratorines ataskaitas iš jūsų serverių.
Mes pavogėme visus svarbius failus iš jūsų failų serverio.
Mes pavogėme keletą svarbių duomenų bazių iš jūsų sql serverio.
Mes užšifruojame visus jūsų failus.

Ko mes norime?

Susisiekite su mumis, sumokėkite išpirką.
Jei sumokėsite, mes suteiksime jums iššifravimo programas ir ištrinsime jūsų duomenis.
Jei ne, mes nutekinsime jūsų duomenis ir jūsų įmonė bus rodoma toliau pateiktame sąraše.
Jei ne, išsiųsime el. laišką jūsų klientams ir pranešime priežiūros institucijai.

Kaip su mumis susisiekti?

Susisiekimui naudojame qTox ir Telegram, daugiau informacijos galite gauti qTox biuro svetainėje:
hxxps://qtox.github.io

Mūsų qTox ID yra:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram paskyra:
@Connect_202308
Nuoroda: hxxps://t.me/Connect_202308

Kito kontakto neturime.
Jei per 3 dienas nesusisieksime, failų pavyzdžius paskelbsime viešai.
Jei per 7 dienas nesusisieksime, nustosime bendrauti ir skelbsime duomenis paketais.
Kuo ilgesnis laikas, tuo didesnė išpirka.

RA World Office svetainė:

[Nuolatinis adresas]
[Laikinas adresas]

Informacijos išleidimo nuoroda:

Failų pavyzdžiai:

Neapmokėtų aukų sąrašas

*** Tu irgi čia būsi, jei nemokėsi! ***

Jų failus galima atsisiųsti iš mūsų svetainės:
[Nuolatinis adresas] -
[Laikinasis adresas] –

Norėdami atidaryti .onion URL, galite naudoti „Tor Browser“.
Daugiau informacijos rasite Tor biuro svetainėje:
hxxps://www.torproject.org'

Tendencijos

„Netflix – atnaujinkite savo paskyros informaciją“...

Phishing, Spam
Nuodugniai išnagrinėję el. laišką „Netflix – atnaujinkite savo paskyros informaciją“, kibernetinio saugumo tyrinėtojai padarė išvadą, kad tai yra taktika. El. laiškai yra vaizduojami kaip „Netflix“ pranešimai, įspėjantys gavėjus apie galimą paskyros sustabdymą. Tačiau šie pranešimai yra kanalas į sukčiavimo svetainę, skirtą neteisėtai surinkti naudotojų prisijungimo duomenis ir kitą neskelbtiną...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,682
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...