Diskaun Berbilang Lesen
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber baru-baru ini telah mengenal pasti RA World Ransomware sebagai ancaman perisian hasad yang sangat kuat. Perisian mengancam ini beroperasi melalui penyulitan fail, memaksa mangsa untuk membuat pembayaran untuk penyahsulitan data mereka.

Setelah mengaktifkan peranti yang terjejas, RA World menyulitkan fail dan menambah sambungan '.RAWLD' pada nama fail mereka. Sebagai contoh, fail asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.RAWLD,' dan '2.png' akan menjadi '2.png.RAWLD,' dan seterusnya. Selepas selesai proses penyulitan, perisian tebusan menjana nota tebusan bernama 'Warning.txt pelanggaran data.' Kandungan nota ini mendedahkan bahawa RA World menggunakan strategi pemerasan berganda, menambah lapisan ancaman kepada data yang terjejas.

RA World Ransomware mungkin Mengunci Fail dan Mengumpul Data Sensitif

Nota tebusan daripada RA World secara jelas memberitahu mangsa tentang penyulitan dan kecurian fail mereka, dengan menyatakan jenis data yang telah dieksfiltrasi. Untuk mendapatkan semula akses kepada fail mereka dan memastikan penyingkiran kandungan yang dimuat turun daripada pelayan penyerang, mangsa dikehendaki membuat pembayaran untuk penyahsulitan.

Keengganan untuk mematuhi tuntutan wang tebusan membawa akibat yang serius. Penjenayah siber mengancam untuk menerbitkan kandungan yang dicuri dan memberitahu pihak berkaitan tentang kebocoran data. Jika komunikasi dengan penyerang tidak diwujudkan dalam tempoh tiga hari, fail tertentu akan didedahkan kepada umum. Selepas tujuh hari, data yang terjejas akan dibocorkan secara berkelompok, disertai dengan berita meluas tentang pelanggaran keselamatan. Yang penting, lebih lama mangsa menangguhkan hubungan, lebih tinggi jumlah wang tebusan.

Percubaan untuk memulihkan fail yang disulitkan tanpa penglibatan penjenayah siber dianggap mustahil, kecuali dalam kes di mana perisian tebusan itu cacat teruk—pengecualian yang jarang berlaku. Walaupun mangsa memutuskan untuk memenuhi permintaan wang tebusan, tidak ada jaminan bahawa mereka akan menerima alat penyahsulitan yang diperlukan. Akibatnya, membayar wang tebusan amat tidak digalakkan kerana ia bukan sahaja gagal memastikan pemulihan data tetapi juga mengekalkan aktiviti haram dengan menyediakan sokongan kewangan kepada penyerang.

Untuk mengelakkan penyulitan lanjut oleh perisian tebusan RA World, adalah penting untuk menghapuskan perisian hasad daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah terjejas.

Langkah Keselamatan Penting terhadap Ancaman Perisian Hasad untuk Dilaksanakan pada Peranti Anda

Melaksanakan langkah keselamatan yang teguh adalah penting untuk melindungi peranti daripada ancaman perisian hasad. Berikut ialah langkah keselamatan penting yang perlu dipertimbangkan oleh pengguna:

  • Gunakan Perisian Anti-malware :
  • Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda. Pastikan perisian dikemas kini untuk memastikan ia dapat mengesan dan mengalih keluar ancaman terkini.
  • Kemas Kini Perisian Biasa :
  • Ingat bahawa sistem pengendalian, perisian dan aplikasi anda yang dikemas kini harus mengandungi patch keselamatan terkini. Dayakan kemas kini automatik apabila boleh untuk memastikan perlindungan tepat pada masanya.
  • Perlindungan Firewall :
  • Aktifkan dan konfigurasikan tembok api untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall menambah lapisan pertahanan terhadap akses tidak dibenarkan dan perisian hasad.
  • Kata Laluan Selamat :
  • Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan ubahnya dengan kerap. Pertimbangkan kelebihan menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
  • Keselamatan E-mel :
  • Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Gunakan penapisan e-mel dan mekanisme pengesahan untuk mengurangkan risiko serangan pancingan data.
  • Sandaran Data Secara Berkala :
  • Lakukan sandaran tetap data penting dan simpannya di lokasi yang selamat. Sekiranya berlaku serangan perisian hasad, mempunyai sandaran membolehkan pemulihan data tanpa membayar wang tebusan.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan risiko jangkitan perisian hasad dengan ketara dan meningkatkan postur keselamatan siber keseluruhan peranti mereka. Pemantauan, penyelenggaraan dan sentiasa dimaklumkan tentang ancaman yang muncul juga merupakan komponen penting dalam strategi keselamatan yang komprehensif.

Nota tebusan RA World Ransomware mengandungi mesej berikut:

'# RA World'# RA World

Notification

Data anda dicuri dan disulitkan apabila anda membaca surat ini.
Kami telah menyalin semua data ke pelayan kami.
Jangan risau, data anda tidak akan terjejas jika anda melakukan apa yang saya mahu.
Tetapi jika anda tidak membayar, kami akan mengeluarkan data, menghubungi pelanggan dan pengawal selia anda dan memusnahkan sistem anda sekali lagi.

Apa yang kita lakukan?

Kami mencuri semua laporan makmal daripada pelayan anda.
Kami mencuri semua fail penting daripada pelayan fail anda.
Kami mencuri beberapa pangkalan data penting daripada pelayan sql anda.
Kami menyulitkan semua fail anda.

Apa yang kita mahu?

Hubungi kami, bayar tebusan.
Jika anda membayar, kami akan memberikan anda program untuk penyahsulitan dan kami akan memadamkan data anda.
Jika tidak, kami akan membocorkan data anda dan syarikat anda akan muncul dalam senarai di bawah.
Jika tidak, kami akan menghantar e-mel kepada pelanggan anda dan melaporkan kepada pihak berkuasa penyeliaan.

Bagaimana hubungi kami?

Kami menggunakan qTox dan Telegram untuk menghubungi, anda boleh mendapatkan maklumat lanjut dari laman web pejabat qTox:
hxxps://qtox.github.io

ID qTox kami ialah:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Akaun Telegram:
@Connect_202308
Pautan:hxxps://t.me/Connect_202308

Kami tiada kenalan lain.
Jika tiada hubungan dalam masa 3 hari, kami akan membuat contoh fail awam.
Jika tiada hubungan dalam masa 7 hari, kami akan berhenti berkomunikasi dan mengeluarkan data secara berkelompok.
Semakin lama, semakin tinggi tebusan.

Tapak Pejabat Dunia RA:

[Alamat tetap]
[Alamat sementara]

Pautan keluaran maklumat:

Contoh fail:

Senarai Mangsa Batal Gaji

*** Anda akan berada di sini juga jika anda tidak membayar! ***

Fail mereka boleh dimuat turun dari laman web kami:
[Alamat tetap] -
[Alamat sementara] -

Anda boleh menggunakan Pelayar Tor untuk membuka url .onion.
Dapatkan maklumat lanjut dari tapak web pejabat Tor:
hxxps://www.torproject.org'

Trending

Paling banyak dilihat

Memuatkan...