RA World Ransomware

Kiberdrošības pētnieki nesen ir identificējuši RA World Ransomware kā ļoti spēcīgu ļaunprātīgas programmatūras draudu. Šī draudīgā programmatūra darbojas, izmantojot failu šifrēšanu, liekot upuriem veikt maksājumus par savu datu atšifrēšanu.

Aktivizējot apdraudētu ierīci, RA World šifrē failus un to nosaukumiem pievieno paplašinājumu “.RAWLD”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiks pārveidots par “1.jpg.RAWLD”, un “2.png” kļūs par “2.png.RAWLD” un tā tālāk. Pēc šifrēšanas procesa pabeigšanas izspiedējprogrammatūra ģenerē izpirkuma piezīmi ar nosaukumu "Datu pārkāpuma brīdinājums.txt". Šīs piezīmes saturs atklāj, ka RA World izmanto dubultu izspiešanas stratēģiju, pievienojot apdraudētajiem datiem.

RA World Ransomware var bloķēt failus un apkopot sensitīvus datus

Izpirkuma piezīme no RA World skaidri informē upuri par viņa failu šifrēšanu un zādzību, norādot datu tipus, kas ir izfiltrēti. Lai atgūtu piekļuvi saviem failiem un nodrošinātu lejupielādētā satura izņemšanu no uzbrucēju serveriem, cietušajam ir jāveic maksājums par atšifrēšanu.

Atteikšanās izpildīt izpirkuma maksu rada nopietnas sekas. Kibernoziedznieki draud publicēt nozagto saturu un informēt attiecīgās puses par datu noplūdi. Ja saziņa ar uzbrucējiem netiks izveidota trīs dienu laikā, daži faili tiks publiskoti. Pēc septiņām dienām kompromitētie dati tiks nopludināti pa partijām, kopā ar plaši izplatītām ziņām par drošības pārkāpumu. Svarīgi, jo ilgāk upuris aizkavēs kontaktu, jo lielāka būs izpirkuma summa.

Mēģinājums atgūt šifrētus failus bez kibernoziedznieku iesaistīšanas tiek uzskatīts par neiespējamu, izņemot gadījumus, kad izspiedējprogrammatūra ir nopietni bojāta — rets izņēmums. Pat ja upuri nolemj izpildīt izpirkuma pieprasījumus, nav garantijas, ka viņi saņems nepieciešamos atšifrēšanas rīkus. Rezultātā izpirkuma maksu nav ieteicams maksāt, jo tā ne tikai nenodrošina datu atgūšanu, bet arī turpina nelikumīgas darbības, sniedzot finansiālu atbalstu uzbrucējiem.

Lai novērstu turpmāku RA World ransomware veiktu šifrēšanu, ir obligāti jānovērš ļaunprātīgā programmatūra no operētājsistēmas. Tomēr ir svarīgi atzīmēt, ka izspiedējprogrammatūras noņemšana neatjaunos jau ietekmētos failus.

Svarīgi drošības pasākumi pret ļaunprātīgas programmatūras draudiem, kas jāievieš jūsu ierīcēs

Stingru drošības pasākumu ieviešana ir ļoti svarīga, lai aizsargātu ierīces pret ļaunprātīgas programmatūras draudiem. Šeit ir svarīgi drošības pasākumi, kas lietotājiem jāņem vērā:

• Izmantojiet pretļaunatūras programmatūru :
• Instalējiet savā ierīcē cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet programmatūru, lai tā varētu noteikt un noņemt jaunākos draudus.
• Regulāri programmatūras atjauninājumi :
• Atcerieties, ka jūsu operētājsistēmai, programmatūrai un atjauninātajām lietojumprogrammām ir jāietver jaunākie drošības ielāpi. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai nodrošinātu savlaicīgu aizsardzību.
• Ugunsmūra aizsardzība :
• Aktivizējiet un konfigurējiet ugunsmūri, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri pievieno aizsardzības līmeni pret nesankcionētu piekļuvi un ļaunprātīgu programmatūru.
• Drošas paroles :
• Izmantojiet spēcīgas, unikālas paroles visiem kontiem un regulāri mainiet tās. Apsveriet paroļu pārvaldnieka priekšrocības, lai droši ģenerētu un uzglabātu sarežģītas paroles.
• E-pasta drošība :
• Esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Izmantojiet e-pasta filtrēšanas un autentifikācijas mehānismus, lai samazinātu pikšķerēšanas uzbrukumu risku.
• Regulāri dublējiet datus :
• Regulāri veiciet svarīgu datu dublējumkopijas un glabājiet tos drošā vietā. Ļaunprātīgas programmatūras uzbrukuma gadījumā dublējumkopijas ļauj atgūt datus, nemaksājot izpirkuma maksu.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras inficēšanās risku un uzlabot savu ierīču kopējo kiberdrošības stāvokli. Regulāra uzraudzība, apkope un informēšana par jauniem draudiem arī ir būtiskas visaptverošas drošības stratēģijas sastāvdaļas.

RA World Ransomware izpirkuma piezīme satur šādu ziņojumu:

'# RA World'# RA World

Notification

Jūsu dati tiek nozagti un šifrēti, kad lasāt šo vēstuli.
Mēs esam nokopējuši visus datus uz mūsu serveri.
Neuztraucieties, jūsu dati netiks apdraudēti, ja darīsit to, ko es vēlos.
Bet, ja jūs nemaksāsit, mēs izlaidīsim datus, sazināsimies ar jūsu klientiem un regulatoriem un atkal iznīcināsim jūsu sistēmu.

Ko mēs daram?

Mēs nozagām visus laboratorijas ziņojumus no jūsu serveriem.
Mēs nozagām visus svarīgos failus no jūsu failu servera.
Mēs nozagām dažas svarīgas datu bāzes no jūsu SQL servera.
Mēs šifrējam visus jūsu failus.

Ko mēs gribam?

Sazinieties ar mums, samaksājiet par izpirkumu.
Ja maksājat, mēs nodrošināsim jums atšifrēšanas programmas un izdzēsīsim jūsu datus.
Ja nē, mēs nopludināsim jūsu datus, un jūsu uzņēmums parādīsies zemāk esošajā sarakstā.
Ja nē, mēs nosūtīsim e-pastu jūsu klientiem un ziņosim uzraudzības iestādei.

Kā sazināties ar mums?

Mēs izmantojam qTox un Telegram, lai sazinātos, jūs varat iegūt vairāk informācijas no qTox biroja vietnes:
hxxps://qtox.github.io

Mūsu qTox ID ir:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram konts:
@Connect_202308
Saite: hxxps://t.me/Connect_202308

Citu kontaktu mums nav.
Ja 3 dienu laikā nesazināsies, mēs publiskosim failu paraugus.
Ja 7 dienu laikā nesazināsieties, mēs pārtrauksim saziņu un izlaidīsim datus pa partijām.
Jo ilgāks laiks, jo lielāka izpirkuma maksa.

RA World Office vietne:

[Pastāvīgā adrese]
[Pagaidu adrese]

Informācijas izlaišanas saite:

Failu paraugi:

Nesamaksāto upuru saraksts

*** Arī tu būsi šeit, ja nemaksāsi! ***

Viņu failus var lejupielādēt no mūsu vietnes:
[Pastāvīgā adrese] -
[Pagaidu adrese] —

Varat izmantot Tor Browser, lai atvērtu .onion URL.
Vairāk informācijas Tor biroja vietnē:
hxxps://www.torproject.org'