РА Мировые программы-вымогатели

Исследователи кибербезопасности недавно определили программу-вымогатель RA World как очень мощную вредоносную угрозу. Это угрожающее программное обеспечение действует посредством шифрования файлов, вынуждая жертв платить за расшифровку своих данных.

При активации взломанного устройства RA World шифрует файлы и добавляет к их именам расширение «.RAWLD». Например, файл с первоначальным именем «1.jpg» будет преобразован в «1.jpg.RAWLD», а «2.png» станет «2.png.RAWLD» и так далее. После завершения процесса шифрования программа-вымогатель генерирует записку с требованием выкупа под названием «Предупреждение о нарушении данных.txt». Содержание этой записки показывает, что RA World использует стратегию двойного вымогательства, добавляя уровень угрозы к скомпрометированным данным.

Программа-вымогатель RA World может блокировать файлы и собирать конфиденциальные данные

В записке о выкупе от RA World жертве явно сообщается о шифровании и краже ее файлов с указанием типов данных, которые были удалены. Чтобы восстановить доступ к своим файлам и обеспечить удаление загруженного контента с серверов злоумышленников, жертве необходимо произвести оплату за расшифровку.

Отказ выполнить требование о выкупе влечет за собой серьезные последствия. Киберпреступники угрожают опубликовать украденный контент и уведомить соответствующие стороны об утечке данных. Если в течение трех дней связь с злоумышленниками не будет установлена, некоторые файлы будут обнародованы. Через семь дней скомпрометированные данные будут массово утекать, сопровождаясь массовыми новостями о взломе безопасности. Важно отметить, что чем дольше жертва откладывает контакт, тем выше будет сумма выкупа.

Попытка восстановить зашифрованные файлы без участия киберпреступников считается невозможной, за исключением случаев, когда программа-вымогатель имеет серьезные недостатки — редкое исключение. Даже если жертвы решат удовлетворить запросы о выкупе, нет никакой гарантии, что они получат необходимые инструменты расшифровки. В результате платить выкуп категорически не рекомендуется, поскольку это не только не обеспечивает восстановление данных, но и увековечивает незаконную деятельность, оказывая финансовую поддержку злоумышленникам.

Чтобы предотвратить дальнейшее шифрование с помощью программы-вымогателя RA World, необходимо удалить вредоносное ПО из операционной системы. Однако важно отметить, что удаление программы-вымогателя не восстановит файлы, которые уже были затронуты.

Важные меры безопасности против угроз вредоносного ПО, которые необходимо реализовать на ваших устройствах

Внедрение надежных мер безопасности имеет решающее значение для защиты устройств от угроз вредоносного ПО. Вот важные меры безопасности, которые следует учитывать пользователям:

• Используйте антивирусное программное обеспечение :
• Установите на свое устройство надежное антивирусное программное обеспечение. Постоянно обновляйте программное обеспечение, чтобы оно могло обнаруживать и удалять новейшие угрозы.
• Регулярные обновления программного обеспечения :
• Помните, что ваша обновленная операционная система, программное обеспечение и приложения должны содержать последние обновления безопасности. По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту.
• Защита брандмауэром :
• Активируйте и настройте брандмауэр для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры добавляют уровень защиты от несанкционированного доступа и вредоносного ПО.
• Безопасные пароли :
• Используйте надежные и уникальные пароли для всех учетных записей и регулярно меняйте их. Рассмотрим преимущества использования менеджера паролей для безопасного создания и хранения сложных паролей.
• Безопасность электронной почты :
• Будьте осторожны с вложениями и ссылками электронной почты, особенно из неизвестных или подозрительных источников. Используйте механизмы фильтрации электронной почты и аутентификации, чтобы снизить риск фишинговых атак.
• Регулярное резервное копирование данных :
• Выполняйте регулярное резервное копирование важных данных и храните их в безопасном месте. В случае атаки вредоносного ПО наличие резервных копий позволяет восстановить данные без уплаты выкупа.

Реализуя эти меры безопасности, пользователи могут значительно снизить риск заражения вредоносным ПО и повысить общий уровень кибербезопасности своих устройств. Регулярный мониторинг, обслуживание и получение информации о возникающих угрозах также являются важнейшими компонентами комплексной стратегии безопасности.

Записка о выкупе программы-вымогателя RA World содержит следующее сообщение:

'# RA World'# RA World

Notification

Ваши данные украдены и зашифрованы, когда вы читаете это письмо.
Мы скопировали все данные на наш сервер.
Не волнуйтесь, ваши данные не будут скомпрометированы, если вы сделаете то, что я хочу.
Но если вы не заплатите, мы опубликуем данные, свяжемся с вашими клиентами и регулирующими органами и снова уничтожим вашу систему.

Что мы делаем?

Мы украли все лабораторные отчеты с ваших серверов.
Мы украли все важные файлы с вашего файлового сервера.
Мы украли несколько важных баз данных с вашего sql-сервера.
Мы зашифруем все ваши файлы.

Что мы хотим?

Свяжитесь с нами, заплатите выкуп.
Если вы заплатите, мы предоставим вам программы для расшифровки и удалим ваши данные.
В противном случае мы передадим ваши данные, и ваша компания появится в списке ниже.
В противном случае мы отправим электронное письмо вашим клиентам и сообщим в надзорный орган.

Как связаться с нами?

Для связи мы используем qTox и Telegram. Дополнительную информацию можно получить на сайте офиса qTox:
hxxps://qtox.github.io

Наш идентификатор qTox:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Телеграм-аккаунт:
@Connect_202308
Ссылка: hxxps://t.me/Connect_202308

Другого контакта у нас нет.
Если в течение 3 дней с вами не свяжутся, мы опубликуем образцы файлов.
Если в течение 7 дней не будет контакта, мы прекратим общение и опубликуем данные частями.
Чем дольше время, тем выше выкуп.

Сайт Всемирного офиса РА:

[Постоянный адрес]
[Временный адрес]

Ссылка на информационный выпуск:

Примеры файлов:

Список жертв невыплаты

*** Ты тоже будешь здесь, если не заплатишь! ***

Их файлы можно скачать с нашего сайта:
[Постоянный адрес] -
[Временный адрес] -

Вы можете использовать Tor Browser, чтобы открыть URL-адрес .onion.
Дополнительную информацию можно найти на сайте офиса Tor:
hxxps://www.torproject.org'