RA World Ransomware
Cybersikkerhetsforskere har nylig identifisert RA World Ransomware som en svært potent skadelig programvaretrussel. Denne truende programvaren fungerer gjennom kryptering av filer, og tvinger ofrene til å betale for dekryptering av dataene deres.
Ved aktivering av en kompromittert enhet, krypterer RA World filer og legger til en '.RAWLD'-utvidelse til filnavnene deres. For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.RAWLD' og '2.png' vil bli '2.png.RAWLD' og så videre. Etter at krypteringsprosessen er fullført, genererer løsepengevaren en løsepengenotat kalt 'Data innbrudd warning.txt.' Innholdet i dette notatet avslører at RA World bruker en dobbel utpressingsstrategi, og legger til et trussellag til de kompromitterte dataene.
RA World Ransomware kan låse filer og samle inn sensitive data
Løsepengene fra RA World informerer eksplisitt offeret om kryptering og tyveri av filene deres, og spesifiserer datatypene som har blitt eksfiltrert. For å få tilbake tilgang til filene sine og sikre fjerning av det nedlastede innholdet fra angripernes servere, må offeret betale for dekryptering.
Å nekte å etterkomme løsepengekravet har alvorlige konsekvenser. Nettkriminelle truer med å publisere det stjålne innholdet og varsle relevante parter om datalekkasjen. Hvis kommunikasjon med angriperne ikke er etablert innen en tre-dagers tidsramme, vil enkelte filer bli offentliggjort. Etter syv dager vil de kompromitterte dataene lekkes i grupper, ledsaget av omfattende nyheter om sikkerhetsbruddet. Det er viktig at jo lenger offeret utsetter kontakten, desto høyere blir løsepengene.
Forsøk på å gjenopprette krypterte filer uten involvering av nettkriminelle anses som umulig, bortsett fra i tilfeller der løsepengevaren er alvorlig feil – et sjeldent unntak. Selv om ofrene bestemmer seg for å møte løsepengeforespørslene, er det ingen garanti for at de vil motta de nødvendige dekrypteringsverktøyene. Som et resultat frarådes det å betale løsepenger på det sterkeste, da det ikke bare mislykkes i å sikre datagjenoppretting, men også opprettholder ulovlige aktiviteter ved å gi økonomisk støtte til angriperne.
For å forhindre ytterligere kryptering av RA World løsepengevare, er det viktig å eliminere skadelig programvare fra operativsystemet. Det er imidlertid viktig å merke seg at fjerning av løsepengevaren ikke vil gjenopprette filer som allerede er berørt.
Viktige sikkerhetstiltak mot trusler mot skadelig programvare som skal implementeres på enhetene dine
Implementering av robuste sikkerhetstiltak er avgjørende for å beskytte enheter mot trusler mot skadelig programvare. Her er viktige sikkerhetstiltak som brukere bør vurdere:
- Bruk anti-malware programvare :
- Installer anerkjent anti-malware-programvare på enheten din. Hold programvaren oppdatert for å sikre at den kan oppdage og fjerne de siste truslene.
- Vanlige programvareoppdateringer :
- Husk at operativsystemet, programvaren og applikasjonene som er oppdatert bør inneholde de nyeste sikkerhetsoppdateringene. Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse.
- Brannmurbeskyttelse :
- Aktiver og konfigurer en brannmur for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer legger til et lag med forsvar mot uautorisert tilgang og skadelig programvare.
- Sikre passord :
- Bruk sterke, unike passord for alle kontoer og endre dem regelmessig. Vurder fordelene ved å bruke en passordbehandling for å generere og lagre komplekse passord sikkert.
- E-postsikkerhet :
- Vær forsiktig med e-postvedlegg og koblinger, spesielt fra ukjente eller mistenkelige kilder. Bruk e-postfiltrering og autentiseringsmekanismer for å redusere risikoen for phishing-angrep.
- Sikkerhetskopier data regelmessig :
- Utfør regelmessige sikkerhetskopier av viktige data og lagre dem på et sikkert sted. I tilfelle et skadelig angrep, kan sikkerhetskopiering muliggjøre datagjenoppretting uten å betale løsepenger.
Ved å implementere disse sikkerhetstiltakene kan brukere redusere risikoen for skadelig programvare betraktelig og forbedre den generelle cybersikkerhetsstillingen til enhetene deres. Regelmessig overvåking, vedlikehold og å holde seg informert om nye trusler er også avgjørende komponenter i en omfattende sikkerhetsstrategi.
Løsepengene til RA World Ransomware inneholder følgende melding:
'# RA World'# RA World
Notification
Dine data blir stjålet og kryptert når du leser dette brevet.
Vi har kopiert all data til vår server.
Ikke bekymre deg, dataene dine vil ikke bli kompromittert hvis du gjør det jeg vil.
Men hvis du ikke betaler, vil vi frigi dataene, kontakte dine kunder og regulatorer og ødelegge systemet ditt igjen.Hva vi gjør?
Vi stjal alle laboratorierapporter fra serverne dine.
Vi stjal alle viktige filer fra filserveren din.
Vi stjal noen viktige databaser fra sql-serveren din.
Vi krypterer alle filene dine.Hva vil vi?
Kontakt oss, betal for løsepenger.
Hvis du betaler, vil vi gi deg programmene for dekryptering og vi sletter dataene dine.
Hvis ikke, vil vi lekke dataene dine og bedriften din vises i listen nedenfor.
Hvis ikke, sender vi e-post til kundene dine og rapporterer til tilsynsmyndigheten.Hvordan kontakte oss?
Vi bruker qTox og Telegram for å kontakte, du kan få mer informasjon fra qTox kontornettsted:
hxxps://qtox.github.ioVår qTox ID er:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1Telegram-konto:
@Connect_202308
Link: hxxps://t.me/Connect_202308Vi har ingen annen kontakt.
Hvis det ikke er kontakt innen 3 dager, vil vi gjøre eksempelfiler offentlige.
Hvis det ikke er kontakt innen 7 dager, vil vi slutte å kommunisere og frigi data i grupper.
Jo lengre tid, jo høyere løsepenger.RA World Office Site:
[Permanent adresse]
[Midlertidig adresse]Link til informasjonsutgivelse:
Eksempelfiler:
Ubetalt offerliste
*** Du vil være her også hvis du ikke betaler! ***
Filene deres kan lastes ned fra nettstedet vårt:
[Permanent adresse] -
[Midlertidig adresse] -Du kan bruke Tor-nettleseren til å åpne .onion-url.
Mer informasjon fra Tor-kontorets nettsted:
hxxps://www.torproject.org'
