Zniżki na wiele licencji
Threat Database Ransomware Ransomware RA World

Ransomware RA World

Do Mezo w Ransomware
Przetłumacz na:
Polski

Badacze zajmujący się cyberbezpieczeństwem zidentyfikowali niedawno oprogramowanie RA World Ransomware jako bardzo potężne zagrożenie złośliwym oprogramowaniem. To groźne oprogramowanie działa poprzez szyfrowanie plików, zmuszając ofiary do dokonania płatności za odszyfrowanie ich danych.

Po aktywacji zainfekowanego urządzenia RA World szyfruje pliki i dodaje do ich nazw rozszerzenie „.RAWLD”. Na przykład plik pierwotnie nazwany „1.jpg” zostanie przekształcony na „1.jpg.RAWLD”, a plik „2.png” zmieni się na „2.png.RAWLD” i tak dalej. Po zakończeniu procesu szyfrowania ransomware generuje żądanie okupu o nazwie „Ostrzeżenie o naruszeniu danych.txt”. Z treści tej notatki wynika, że RA World stosuje strategię podwójnego wymuszenia, dodając warstwę zagrożenia dla skompromitowanych danych.

Oprogramowanie RA World Ransomware może blokować pliki i zbierać poufne dane

Notatka z żądaniem okupu z RA World wyraźnie informuje ofiarę o szyfrowaniu i kradzieży jej plików, określając typy danych, które zostały wyekstrahowane. Aby odzyskać dostęp do swoich plików i zapewnić usunięcie pobranej zawartości z serwerów atakujących, ofiara jest zobowiązana do uiszczenia opłaty za odszyfrowanie.

Odmowa spełnienia żądania okupu niesie ze sobą poważne konsekwencje. Cyberprzestępcy grożą opublikowaniem skradzionych treści i powiadomieniem odpowiednich stron o wycieku danych. Jeżeli w ciągu trzech dni nie zostanie nawiązana komunikacja z atakującymi, niektóre pliki zostaną upublicznione. Po siedmiu dniach skompromitowane dane będą wyciekać partiami, czemu będą towarzyszyć powszechne wieści o naruszeniu bezpieczeństwa. Co ważne, im dłużej ofiara zwleka z kontaktem, tym wyższa będzie kwota okupu.

Próba odzyskania zaszyfrowanych plików bez udziału cyberprzestępców jest uważana za niemożliwą, z wyjątkiem przypadków, gdy oprogramowanie ransomware ma poważne wady – jest to rzadki wyjątek. Nawet jeśli ofiary zdecydują się spełnić żądanie okupu, nie ma gwarancji, że otrzymają niezbędne narzędzia do odszyfrowania. W rezultacie zdecydowanie odradza się płacenie okupu, ponieważ nie tylko nie zapewnia odzyskania danych, ale także utrwala nielegalne działania, zapewniając wsparcie finansowe atakującym.

Aby zapobiec dalszemu szyfrowaniu przez oprogramowanie ransomware RA World, konieczne jest wyeliminowanie szkodliwego oprogramowania z systemu operacyjnego. Należy jednak pamiętać, że usunięcie ransomware nie przywróci plików, które już zostały dotknięte.

Ważne środki bezpieczeństwa przed zagrożeniami ze strony złośliwego oprogramowania, które należy wdrożyć na swoich urządzeniach

Wdrożenie solidnych środków bezpieczeństwa ma kluczowe znaczenie dla ochrony urządzeń przed zagrożeniami ze strony złośliwego oprogramowania. Oto ważne środki bezpieczeństwa, które użytkownicy powinni wziąć pod uwagę:

  • Użyj oprogramowania chroniącego przed złośliwym oprogramowaniem :
  • Zainstaluj na swoim urządzeniu renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Aktualizuj oprogramowanie, aby mieć pewność, że wykryje i usunie najnowsze zagrożenia.
  • Regularne aktualizacje oprogramowania :
  • Pamiętaj, że zaktualizowany system operacyjny, oprogramowanie i aplikacje powinny zawierać najnowsze poprawki zabezpieczeń. Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę.
  • Ochrona firewall :
  • Aktywuj i skonfiguruj zaporę sieciową, aby monitorować i kontrolować przychodzący i wychodzący ruch sieciowy. Zapory ogniowe stanowią warstwę ochrony przed nieautoryzowanym dostępem i złośliwym oprogramowaniem.
  • Bezpieczne hasła :
  • Używaj silnych, unikalnych haseł do wszystkich kont i regularnie je zmieniaj. Rozważ zalety korzystania z menedżera haseł do bezpiecznego generowania i przechowywania złożonych haseł.
  • Bezpieczeństwo poczty e-mail :
  • Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Korzystaj z mechanizmów filtrowania poczty e-mail i uwierzytelniania, aby zmniejszyć ryzyko ataków phishingowych.
  • Regularnie twórz kopie zapasowe danych :
  • Wykonuj regularne kopie zapasowe ważnych danych i przechowuj je w bezpiecznym miejscu. W przypadku ataku złośliwego oprogramowania posiadanie kopii zapasowych umożliwia odzyskanie danych bez płacenia okupu.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko infekcji złośliwym oprogramowaniem i poprawić ogólny stan cyberbezpieczeństwa swoich urządzeń. Regularne monitorowanie, konserwacja i otrzymywanie informacji o pojawiających się zagrożeniach to także kluczowe elementy kompleksowej strategii bezpieczeństwa.

Notatka z żądaniem okupu RA World Ransomware zawiera następującą wiadomość:

'# RA World'# RA World

Notification

Kiedy czytasz ten list, Twoje dane zostaną skradzione i zaszyfrowane.
Skopiowaliśmy wszystkie dane na nasz serwer.
Nie martw się, Twoje dane nie zostaną naruszone, jeśli zrobisz, co chcę.
Jeśli jednak nie zapłacisz, udostępnimy dane, skontaktujemy się z Twoimi klientami i organami regulacyjnymi i ponownie zniszczymy Twój system.

Co robimy?

Ukradliśmy wszystkie raporty laboratoryjne z waszych serwerów.
Ukradliśmy wszystkie ważne pliki z Twojego serwera plików.
Ukradliśmy kilka ważnych baz danych z Twojego serwera SQL.
Szyfrujemy wszystkie Twoje pliki.

Czego chcemy?

Skontaktuj się z nami, zapłać okup.
Jeśli zapłacisz, udostępnimy Ci programy do odszyfrowania i usuniemy Twoje dane.
Jeśli nie, ujawnimy Twoje dane, a Twoja firma pojawi się na poniższej liście.
Jeśli nie, wyślemy e-mail do Twoich klientów i zgłosimy to organowi nadzorczemu.

Jak się z nami skontaktować?

Do kontaktu używamy qTox i Telegram, więcej informacji można uzyskać na stronie internetowej biura qTox:
hxxps://qtox.github.io

Nasz identyfikator qTox to:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Konto telegramowe:
@Połącz_202308
Link:hxxps://t.me/Connect_202308

Nie mamy innego kontaktu.
W przypadku braku kontaktu w ciągu 3 dni udostępnimy przykładowe pliki do wiadomości publicznej.
W przypadku braku kontaktu w ciągu 7 dni przestaniemy się komunikować i udostępnimy dane partiami.
Im dłuższy czas, tym wyższy okup.

Strona Światowego Biura RA:

[Stały adres]
[Adres tymczasowy]

Link do publikacji informacji:

Przykładowe pliki:

Lista ofiar niepłacenia

*** Ty też tu będziesz, jeśli nie zapłacisz! ***

Ich pliki można pobrać z naszej strony:
[Stały adres] -
[Adres tymczasowy] -

Możesz użyć przeglądarki Tor, aby otworzyć adres URL .onion.
Ger więcej informacji ze strony internetowej biura Tor:
hxxps://www.torproject.org”

Popularne

Oszustwo e-mailowe „Netflix – zaktualizuj informacje...

Phishing, Spam
Po dokładnym zapoznaniu się z wiadomością e-mail „Netflix – zaktualizuj informacje o koncie” badacze cyberbezpieczeństwa doszli do wniosku, że stanowi to taktykę. E-maile podszywają się pod powiadomienia z serwisu Netflix i ostrzegają odbiorców o potencjalnym zawieszeniu konta. Jednakże wiadomości te służą jako kanał prowadzący do witryny phishingowej, której celem jest nielegalne zbieranie...

Najczęściej oglądane

Ładowanie...