RA World Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti nedávno identifikovali RA World Ransomware ako vysoko silnú malvérovú hrozbu. Tento hrozivý softvér funguje prostredníctvom šifrovania súborov a núti obete platiť za dešifrovanie ich údajov.

Po aktivácii napadnutého zariadenia RA World zašifruje súbory a k ich názvom pridá príponu „.RAWLD“. Napríklad súbor pôvodne s názvom „1.jpg“ sa zmení na „1.jpg.RAWLD“ a „2.png“ sa zmení na „2.png.RAWLD“ atď. Po dokončení procesu šifrovania ransomvér vygeneruje výkupnú poznámku s názvom „Upozornenie na porušenie údajov.txt“. Obsah tejto poznámky odhaľuje, že RA World používa stratégiu dvojitého vydierania, čím pridáva ku kompromitovaným údajom vrstvu hrozby.

RA World Ransomware môže uzamknúť súbory a zbierať citlivé údaje

Výkupné z RA World explicitne informuje obeť o šifrovaní a krádeži ich súborov, pričom špecifikuje typy údajov, ktoré boli exfiltrované. Aby obeť znovu získala prístup k svojim súborom a zabezpečila odstránenie stiahnutého obsahu zo serverov útočníkov, musí zaplatiť za dešifrovanie.

Odmietnutie splniť požiadavku na výkupné má vážne následky. Kyberzločinci sa vyhrážajú zverejnením ukradnutého obsahu a upozornením príslušných strán na únik údajov. Ak nedôjde k nadviazaniu komunikácie s útočníkmi do troch dní, určité súbory budú zverejnené. Po siedmich dňoch budú ohrozené údaje unikať v dávkach, sprevádzané rozsiahlymi správami o narušení bezpečnosti. Dôležité je, že čím dlhšie obeť kontakt odďaľuje, tým vyššie bude výkupné.

Pokus o obnovenie zašifrovaných súborov bez zapojenia kyberzločincov sa považuje za nemožný, s výnimkou prípadov, keď je ransomvér vážne chybný – vzácna výnimka. Aj keď sa obete rozhodnú splniť žiadosti o výkupné, neexistuje žiadna záruka, že dostanú potrebné dešifrovacie nástroje. V dôsledku toho sa dôrazne neodporúča platiť výkupné, pretože nielenže nezabezpečuje obnovu údajov, ale tiež udržiava nezákonné aktivity poskytovaním finančnej podpory útočníkom.

Aby sa zabránilo ďalšiemu šifrovaniu ransomvérom RA World, je nevyhnutné odstrániť malvér z operačného systému. Je však dôležité poznamenať, že odstránením ransomvéru sa neobnovia súbory, ktoré už boli ovplyvnené.

Dôležité bezpečnostné opatrenia proti hrozbám škodlivého softvéru, ktoré sa majú implementovať na vašich zariadeniach

Implementácia robustných bezpečnostných opatrení je kľúčová na ochranu zariadení pred hrozbami škodlivého softvéru. Tu sú dôležité bezpečnostné opatrenia, ktoré by používatelia mali zvážiť:

• Používajte antimalvérový softvér :
• Nainštalujte si do svojho zariadenia renomovaný antimalvérový softvér. Udržujte softvér aktualizovaný, aby ste sa uistili, že dokáže odhaliť a odstrániť najnovšie hrozby.
• Pravidelné aktualizácie softvéru :
• Nezabudnite, že váš operačný systém, softvér a aktualizované aplikácie by mali obsahovať najnovšie bezpečnostné záplaty. Povoľte automatické aktualizácie vždy, keď je to možné, aby ste zabezpečili včasnú ochranu.
• Ochrana brány firewall :
• Aktivujte a nakonfigurujte bránu firewall na monitorovanie a riadenie prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally pridávajú vrstvu ochrany proti neoprávnenému prístupu a malvéru.
• Bezpečné heslá :
• Používajte silné, jedinečné heslá pre všetky účty a pravidelne ich meňte. Zvážte výhody používania správcu hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
• Zabezpečenie e-mailu :
• Buďte opatrní pri e-mailových prílohách a odkazoch, najmä z neznámych alebo podozrivých zdrojov. Používajte mechanizmy filtrovania e-mailov a autentifikácie na zníženie rizika phishingových útokov.
• Pravidelne zálohujte údaje :
• Vykonávajte pravidelné zálohy dôležitých údajov a ukladajte ich na bezpečné miesto. V prípade útoku škodlivého softvéru zálohovanie umožňuje obnovu údajov bez platenia výkupného.

Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko infekcie škodlivým softvérom a zlepšiť celkovú kybernetickú bezpečnosť svojich zariadení. Pravidelné monitorovanie, údržba a informovanie o nových hrozbách sú tiež kľúčovými súčasťami komplexnej bezpečnostnej stratégie.

Výkupné RA World Ransomware obsahuje nasledujúcu správu:

'# RA World'# RA World

Notification

Keď si prečítate tento list, vaše údaje sú ukradnuté a zašifrované.
Všetky údaje sme skopírovali na náš server.
Nebojte sa, ak urobíte, čo chcem, vaše údaje nebudú ohrozené.
Ak však nezaplatíte, údaje zverejníme, skontaktujeme sa s vašimi zákazníkmi a regulátormi a váš systém znova zničíme.

Čo robíme?

Ukradli sme všetky laboratórne správy z vašich serverov.
Ukradli sme všetky dôležité súbory z vášho súborového servera.
Ukradli sme niekoľko dôležitých databáz z vášho servera SQL.
Šifrujeme všetky vaše súbory.

čo chceme?

Kontaktujte nás, zaplaťte za výkupné.
Ak zaplatíte, poskytneme vám programy na dešifrovanie a vymažeme vaše údaje.
Ak nie, vaše údaje uniknú a vaša spoločnosť sa objaví v zozname nižšie.
Ak nie, pošleme e-mail vašim zákazníkom a nahlásime to dozornému orgánu.

Ako nás kontaktovať?

Na kontaktovanie používame qTox a Telegram, viac informácií môžete získať na webovej stránke kancelárie qTox:
hxxps://qtox.github.io

Naše qTox ID je:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegramový účet:
@Connect_202308
Odkaz:hxxps://t.me/Connect_202308

Iný kontakt nemáme.
Ak nedôjde k žiadnemu kontaktu do 3 dní, vzorové súbory zverejníme.
Ak nedôjde k žiadnemu kontaktu do 7 dní, prestaneme komunikovať a údaje zverejníme v dávkach.
Čím dlhší čas, tým vyššie výkupné.

Stránka RA World Office:

[Trvalá adresa]
[Dočasná adresa]

Odkaz na zverejnenie informácií:

Vzorové súbory:

Nezaplatiť zoznam obetí

*** Ak nezaplatíš, budeš tu tiež! ***

Ich súbory si môžete stiahnuť z našej stránky:
[Trvalá adresa] -
[Dočasná adresa] -

Na otvorenie adresy URL .onion môžete použiť prehliadač Tor.
Ger viac informácií z webovej stránky Tor office:
hxxps://www.torproject.org'