Reduceri pentru mai multe licențe
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au identificat recent RA World Ransomware ca o amenințare foarte puternică de malware. Acest software amenințător funcționează prin criptarea fișierelor, obligând victimele să facă plăți pentru decriptarea datelor lor.

La activarea unui dispozitiv compromis, RA World criptează fișierele și adaugă o extensie „.RAWLD” la numele acestora. De exemplu, un fișier denumit inițial „1.jpg” va fi transformat în „1.jpg.RAWLD”, iar „2.png” va deveni „2.png.RAWLD” și așa mai departe. După finalizarea procesului de criptare, ransomware-ul generează o notă de răscumpărare numită „Data breach warning.txt”. Conținutul acestei note dezvăluie că RA World folosește o strategie dublă de extorcare, adăugând un strat de amenințare datelor compromise.

RA World Ransomware poate bloca fișiere și colecta date sensibile

Nota de răscumpărare de la RA World informează în mod explicit victima despre criptarea și furtul fișierelor lor, specificând tipurile de date care au fost exfiltrate. Pentru a recâștiga accesul la fișierele lor și a asigura eliminarea conținutului descărcat de pe serverele atacatorilor, victima trebuie să facă o plată pentru decriptare.

Refuzul de a respecta cererea de răscumpărare are consecințe grave. Infractorii cibernetici amenință că vor publica conținutul furat și vor notifica părțile relevante despre scurgerea de date. Dacă comunicarea cu atacatorii nu este stabilită într-un interval de trei zile, anumite fișiere vor fi făcute publice. După șapte zile, datele compromise vor fi scurse în loturi, însoțite de știri pe scară largă despre încălcarea securității. Important este că cu cât victima întârzie contactul mai mult, cu atât va fi mai mare suma de răscumpărare.

Încercarea de a recupera fișiere criptate fără implicarea infractorilor cibernetici este considerată imposibilă, cu excepția cazurilor în care ransomware-ul este grav defecte - o excepție rară. Chiar dacă victimele decid să îndeplinească cererile de răscumpărare, nu există nicio garanție că vor primi instrumentele de decriptare necesare. Drept urmare, plata răscumpărării este puternic descurajată, deoarece nu numai că nu reușește să asigure recuperarea datelor, ci și perpetuează activitățile ilegale, oferind sprijin financiar atacatorilor.

Pentru a preveni criptările ulterioare de către ransomware-ul RA World, este imperativ să eliminați malware-ul din sistemul de operare. Cu toate acestea, este esențial să rețineți că eliminarea ransomware-ului nu va restaura fișierele care au fost deja afectate.

Măsuri importante de securitate împotriva amenințărilor malware de implementat pe dispozitivele dvs

Implementarea unor măsuri de securitate robuste este crucială pentru a proteja dispozitivele împotriva amenințărilor malware. Iată măsurile de securitate importante pe care utilizatorii ar trebui să le ia în considerare:

  • Utilizați software anti-malware :
  • Instalați software anti-malware reputat pe dispozitivul dvs. Păstrați software-ul actualizat pentru a vă asigura că poate detecta și elimina cele mai recente amenințări.
  • Actualizări regulate de software :
  • Rețineți că sistemul dvs. de operare, software-ul și aplicațiile actualizate ar trebui să conțină cele mai recente corecții de securitate. Activați actualizările automate ori de câte ori este posibil pentru a asigura o protecție în timp util.
  • Paravan de protectie :
  • Activați și configurați un firewall pentru a monitoriza și controla traficul de rețea de intrare și de ieșire. Firewall-urile adaugă un strat de apărare împotriva accesului neautorizat și a programelor malware.
  • Parole sigure :
  • Utilizați parole puternice, unice pentru toate conturile și schimbați-le în mod regulat. Luați în considerare avantajele utilizării unui manager de parole pentru a genera și stoca parole complexe în siguranță.
  • Securitate e-mail :
  • Fiți precaut cu atașamentele și linkurile de e-mail, în special din surse necunoscute sau suspecte. Utilizați mecanisme de filtrare și autentificare a e-mailurilor pentru a reduce riscul atacurilor de tip phishing.
  • Copiere de rezervă a datelor în mod regulat :
  • Efectuați copii de siguranță regulate ale datelor importante și stocați-le într-o locație sigură. În cazul unui atac de malware, a avea copii de rezervă permite recuperarea datelor fără a plăti răscumpărare.

Prin implementarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ riscul de infecții cu malware și pot îmbunătăți poziția generală de securitate cibernetică a dispozitivelor lor. Monitorizarea regulată, întreținerea și informarea cu privire la amenințările emergente sunt, de asemenea, componente cruciale ale unei strategii cuprinzătoare de securitate.

Nota de răscumpărare a RA World Ransomware conține următorul mesaj:

'# RA World'# RA World

Notification

Datele dumneavoastră sunt furate și criptate când citiți această scrisoare.
Am copiat toate datele pe serverul nostru.
Nu-ți face griji, datele tale nu vor fi compromise dacă faci ce vreau eu.
Dar dacă nu plătiți, vom elibera datele, vă vom contacta clienții și autoritățile de reglementare și vă vom distruge din nou sistemul.

Ce facem?

Am furat toate rapoartele de laborator de pe serverele dvs.
Am furat toate fișierele importante de pe serverul dvs. de fișiere.
Am furat câteva baze de date importante de pe serverul tău sql.
Criptăm toate fișierele dvs.

Ceea ce vrem?

Contactați-ne, plătiți răscumpărarea.
Dacă plătiți, vă vom furniza programele de decriptare și vă vom șterge datele.
Dacă nu, vă vom scurge datele și compania dvs. va apărea în lista de mai jos.
Dacă nu, vom trimite e-mail clienților dumneavoastră și vom raporta autorității de supraveghere.

Cum ne contactați?

Folosim qTox și Telegram pentru a contacta, puteți obține mai multe informații de pe site-ul web al biroului qTox:
hxxps://qtox.github.io

ID-ul nostru qTox este:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Cont Telegram:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Nu avem alt contact.
Dacă nu există niciun contact în termen de 3 zile, vom face publice fișierele mostre.
Dacă nu există niciun contact în termen de 7 zile, vom opri comunicarea și vom elibera datele în loturi.
Cu cât este mai lung, cu atât este mai mare răscumpărarea.

Site-ul biroului RA World:

[Adresa Peramanetă]
[Adresă temporară]

Link pentru divulgarea informațiilor:

Exemple de fișiere:

Lista victimelor neplătite

*** Vei fi și tu aici dacă nu plătești! ***

Fișierele lor pot fi descărcate de pe site-ul nostru:
[Adresa Peramanetă] -
[Adresă temporară] -

Puteți folosi Tor Browser pentru a deschide adresa URL .onion.
Ger mai multe informații de pe site-ul biroului Tor:
hxxps://www.torproject.org'

Trending

Înșelătorie prin e-mail „Netflix - Actualizați-vă...

Phishing, Spam
După ce au examinat amănunțit e-mailul „Netflix - Actualizați-vă informațiile contului”, cercetătorii în domeniul securității cibernetice au ajuns la concluzia că acesta constituie o tactică. E-mailurile se maschează ca notificări de la Netflix, avertizând destinatarii cu privire la posibila suspendare a contului. Cu toate acestea, aceste comunicări servesc ca un canal către un site web de...

Cele mai văzute

Se încarcă...