Kortingen op meerdere licenties
Threat Database Ransomware RA World-ransomware

RA World-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Cybersecurity-onderzoekers hebben onlangs de RA World Ransomware geïdentificeerd als een zeer krachtige malwarebedreiging. Deze bedreigende software werkt door middel van het versleutelen van bestanden, waardoor slachtoffers worden gedwongen te betalen voor het ontsleutelen van hun gegevens.

Bij het activeren van een besmet apparaat codeert RA World de bestanden en voegt een '.RAWLD'-extensie toe aan hun bestandsnamen. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld omgezet in '1.jpg.RAWLD', en '2.png' wordt '2.png.RAWLD', enzovoort. Nadat het versleutelingsproces is voltooid, genereert de ransomware een losgeldbrief met de naam 'Data inbreukwaarschuwing.txt'. Uit de inhoud van deze nota blijkt dat de RA World een dubbele afpersingsstrategie hanteert, waardoor een extra dreigingslaag wordt toegevoegd aan de gecompromitteerde gegevens.

De RA World Ransomware kan bestanden vergrendelen en gevoelige gegevens verzamelen

De losgeldbrief van RA World informeert het slachtoffer expliciet over de codering en diefstal van zijn bestanden, waarbij de gegevenstypen worden gespecificeerd die zijn geëxfiltreerd. Om weer toegang te krijgen tot hun bestanden en ervoor te zorgen dat de gedownloade inhoud van de servers van de aanvallers wordt verwijderd, moet het slachtoffer betalen voor de decodering.

Weigering om aan de eis om losgeld te voldoen heeft ernstige gevolgen. Cybercriminelen dreigen de gestolen inhoud te publiceren en relevante partijen op de hoogte te stellen van het datalek. Als er binnen drie dagen geen communicatie met de aanvallers tot stand is gebracht, worden bepaalde bestanden openbaar gemaakt. Na zeven dagen zullen de aangetaste gegevens in batches worden gelekt, vergezeld van wijdverbreid nieuws over de inbreuk op de beveiliging. Belangrijk is dat hoe langer het slachtoffer het contact uitstelt, hoe hoger het losgeldbedrag zal zijn.

Pogingen om versleutelde bestanden te herstellen zonder de tussenkomst van cybercriminelen worden onmogelijk geacht, behalve in gevallen waarin de ransomware ernstig gebrekkig is – een zeldzame uitzondering. Zelfs als de slachtoffers besluiten om aan de losgeldverzoeken te voldoen, is er geen garantie dat ze de noodzakelijke decoderingstools zullen ontvangen. Als gevolg hiervan wordt het betalen van het losgeld sterk afgeraden, omdat dit niet alleen het gegevensherstel niet garandeert, maar ook illegale activiteiten in stand houdt door financiële steun te bieden aan de aanvallers.

Om verdere versleuteling door de RA World-ransomware te voorkomen, is het absoluut noodzakelijk om de malware van het besturingssysteem te verwijderen. Het is echter van cruciaal belang om te weten dat het verwijderen van de ransomware de bestanden die al zijn getroffen niet zal herstellen.

Belangrijke beveiligingsmaatregelen tegen malwarebedreigingen die op uw apparaten moeten worden geïmplementeerd

Het implementeren van robuuste beveiligingsmaatregelen is van cruciaal belang om apparaten te beschermen tegen malwarebedreigingen. Hier zijn belangrijke beveiligingsmaatregelen waarmee gebruikers rekening moeten houden:

  • Gebruik antimalwaresoftware :
  • Installeer betrouwbare anti-malwaresoftware op uw apparaat. Houd de software up-to-date om ervoor te zorgen dat deze de nieuwste bedreigingen kan detecteren en verwijderen.
  • Regelmatige software-updates :
  • Houd er rekening mee dat uw bijgewerkte besturingssysteem, software en applicaties de nieuwste beveiligingspatches moeten bevatten. Schakel waar mogelijk automatische updates in om tijdige bescherming te garanderen.
  • Firewall bescherming :
  • Activeer en configureer een firewall om inkomend en uitgaand netwerkverkeer te monitoren en te controleren. Firewalls voegen een verdedigingslaag toe tegen ongeoorloofde toegang en malware.
  • Veilige wachtwoorden :
  • Gebruik sterke, unieke wachtwoorden voor alle accounts en wijzig deze regelmatig. Overweeg de voordelen van het gebruik van een wachtwoordbeheerder om complexe wachtwoorden veilig te genereren en op te slaan.
  • E-mailbeveiliging :
  • Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende of verdachte bronnen. Gebruik e-mailfiltering en authenticatiemechanismen om het risico op phishing-aanvallen te verminderen.
  • Maak regelmatig een back-up van gegevens :
  • Maak regelmatig back-ups van belangrijke gegevens en bewaar deze op een veilige locatie. In het geval van een malware-aanval maakt het hebben van back-ups gegevensherstel mogelijk zonder losgeld te betalen.

Door deze beveiligingsmaatregelen te implementeren kunnen gebruikers het risico op malware-infecties aanzienlijk verminderen en de algehele cyberbeveiliging van hun apparaten verbeteren. Regelmatige monitoring, onderhoud en op de hoogte blijven van opkomende bedreigingen zijn ook cruciale componenten van een alomvattende beveiligingsstrategie.

De losgeldbrief van de RA World Ransomware bevat het volgende bericht:

'# RA World'# RA World

Notification

Wanneer u deze brief leest, worden uw gegevens gestolen en gecodeerd.
Wij hebben alle gegevens naar onze server gekopieerd.
Maak je geen zorgen, je gegevens komen niet in gevaar als je doet wat ik wil.
Maar als u niet betaalt, geven wij de gegevens vrij, nemen contact op met uw klanten en toezichthouders en vernietigen uw systeem opnieuw.

Wat we doen?

We hebben alle laboratoriumrapporten van uw servers gestolen.
We hebben alle belangrijke bestanden van uw bestandsserver gestolen.
We hebben enkele belangrijke databases van uw SQL-server gestolen.
Wij versleutelen al uw bestanden.

Wat we willen?

Neem contact met ons op en betaal het losgeld.
Als u betaalt, stellen wij u de programma's voor decodering ter beschikking en verwijderen wij uw gegevens.
Als dit niet het geval is, lekken wij uw gegevens en verschijnt uw bedrijf in de onderstaande lijst.
Als dit niet het geval is, sturen we een e-mail naar uw klanten en rapporteren we aan de toezichthoudende autoriteit.

Hoe neem je contact met ons op?

We gebruiken qTox en Telegram om contact op te nemen, u kunt meer informatie krijgen op de website van het qTox-kantoor:
hxxps://qtox.github.io

Onze qTox-ID is:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram-account:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Wij hebben geen ander contact.
Indien er binnen 3 dagen geen contact is, maken wij voorbeeldbestanden openbaar.
Als er binnen 7 dagen geen contact is, stoppen we met communiceren en geven we de gegevens in batches vrij.
Hoe langer de tijd, hoe hoger het losgeld.

RA World Office-site:

[Vast Adres]
[Tijdelijk adres]

Link naar informatievrijgave:

Voorbeeldbestanden:

Slachtofferlijst ongedaan maken

*** Jij bent er ook als je niet betaalt! ***

Hun bestanden kunnen worden gedownload van onze site:
[Vast Adres] -
[Tijdelijk adres] -

U kunt Tor Browser gebruiken om de .onion-URL te openen.
Meer informatie vindt u op de Tor-kantoorwebsite:
hxxps://www.torproject.org'

Trending

Meest bekeken

Bezig met laden...