Popusti za več licenc
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so nedavno prepoznali izsiljevalsko programsko opremo RA World kot zelo močno grožnjo zlonamerni programski opremi. Ta nevarna programska oprema deluje s šifriranjem datotek in prisili žrtve, da plačajo za dešifriranje svojih podatkov.

Po aktiviranju ogrožene naprave RA World šifrira datoteke in njihovim imenom datotek doda pripono '.RAWLD'. Na primer, datoteka s prvotnim imenom »1.jpg« bo pretvorjena v »1.jpg.RAWLD«, »2.png« pa bo postala »2.png.RAWLD« itd. Po zaključku postopka šifriranja izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom 'Data breach warning.txt.' Vsebina te opombe razkriva, da RA World uporablja strategijo dvojnega izsiljevanja, ki ogroženim podatkom doda plast grožnje.

Izsiljevalska programska oprema RA World lahko zaklene datoteke in zbira občutljive podatke

Obvestilo o odkupnini iz sveta RA izrecno obvešča žrtev o šifriranju in kraji njihovih datotek, pri čemer navaja tipe podatkov, ki so bili ukradeni. Za ponovno pridobitev dostopa do svojih datotek in zagotovitev odstranitve prenesene vsebine s strežnikov napadalcev mora žrtev plačati dešifriranje.

Zavrnitev zahteve po odkupnini ima resne posledice. Kibernetski kriminalci grozijo, da bodo objavili ukradeno vsebino in obvestili ustrezne strani o uhajanju podatkov. Če komunikacija z napadalci ni vzpostavljena v roku treh dni, bodo določene datoteke javno objavljene. Po sedmih dneh bodo ogroženi podatki uhajali v serijah, spremljale pa jih bodo vsesplošne novice o kršitvi varnosti. Pomembno je, da dlje ko žrtev odlaša s stikom, višji bo znesek odkupnine.

Poskus obnovitve šifriranih datotek brez vpletenosti kiberkriminalcev velja za nemogoče, razen v primerih, ko ima izsiljevalska programska oprema resne napake – redka izjema. Tudi če se žrtve odločijo izpolniti zahteve po odkupnini, ni zagotovila, da bodo prejele potrebna orodja za dešifriranje. Posledično se močno odsvetuje plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, ampak tudi ohranja nezakonite dejavnosti z zagotavljanjem finančne podpore napadalcem.

Da bi preprečili nadaljnje šifriranje z izsiljevalsko programsko opremo RA World, je nujno odstraniti zlonamerno programsko opremo iz operacijskega sistema. Vendar pa je ključnega pomena vedeti, da odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile prizadete.

Pomembni varnostni ukrepi proti grožnjam z zlonamerno programsko opremo, ki jih je treba uvesti v vaše naprave

Izvajanje robustnih varnostnih ukrepov je ključnega pomena za zaščito naprav pred grožnjami zlonamerne programske opreme. Tukaj so pomembni varnostni ukrepi, ki bi jih morali uporabniki upoštevati:

  • Uporabite programsko opremo proti zlonamerni programski opremi :
  • V svojo napravo namestite priznano programsko opremo proti zlonamerni programski opremi. Programsko opremo redno posodabljajte, da lahko zazna in odstrani najnovejše grožnje.
  • Redne posodobitve programske opreme :
  • Ne pozabite, da morajo posodobljeni operacijski sistem, programska oprema in aplikacije vsebovati najnovejše varnostne popravke. Omogočite samodejne posodobitve, kadar koli je to mogoče, da zagotovite pravočasno zaščito.
  • Zaščita požarnega zidu :
  • Aktivirajte in konfigurirajte požarni zid za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi dodajo plast obrambe pred nepooblaščenim dostopom in zlonamerno programsko opremo.
  • Varna gesla :
  • Za vse račune uporabljajte močna, edinstvena gesla in jih redno spreminjajte. Razmislite o prednostih uporabe upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
  • Varnost e-pošte :
  • Bodite previdni pri e-poštnih prilogah in povezavah, zlasti iz neznanih ali sumljivih virov. Uporabite mehanizme za filtriranje e-pošte in preverjanje pristnosti, da zmanjšate tveganje lažnega predstavljanja.
  • Redno varnostno kopirajte podatke :
  • Izvajajte redne varnostne kopije pomembnih podatkov in jih shranjujte na varnem mestu. V primeru napada z zlonamerno programsko opremo varnostne kopije omogočajo obnovitev podatkov brez plačila odkupnine.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje okužb z zlonamerno programsko opremo in izboljšajo splošno kibernetsko varnost svojih naprav. Redno spremljanje, vzdrževanje in obveščanje o nastajajočih grožnjah so prav tako ključni sestavni deli celovite varnostne strategije.

Obvestilo o odkupnini RA World Ransomware vsebuje naslednje sporočilo:

'# RA World'# RA World

Notification

Ko berete to pismo, so vaši podatki ukradeni in šifrirani.
Vse podatke smo kopirali na naš strežnik.
Ne skrbite, vaši podatki ne bodo ogroženi, če boste storili, kar želim.
Če pa ne plačate, bomo izdali podatke, stopili v stik z vašimi strankami in regulatorji ter znova uničili vaš sistem.

Kar počnemo?

Ukradli smo vsa laboratorijska poročila z vaših strežnikov.
Ukradli smo vse pomembne datoteke z vašega datotečnega strežnika.
Iz vašega sql strežnika smo ukradli nekaj pomembnih baz podatkov.
Šifriramo vse vaše datoteke.

Kaj hočemo?

Kontaktirajte nas, plačajte odkupnino.
Če plačate, vam bomo zagotovili programe za dešifriranje in izbrisali vaše podatke.
Če ne, bomo vaše podatke razkrili in vaše podjetje bo prikazano na spodnjem seznamu.
Če ne, bomo vašim strankam poslali e-pošto in poročali nadzornemu organu.

Kako nas kontaktirati?

Za stik uporabljamo qTox in Telegram, več informacij lahko dobite na spletni strani urada qTox:
hxxps://qtox.github.io

Naš qTox ID je:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram račun:
@Connect_202308
Povezava: hxxps://t.me/Connect_202308

Drugega kontakta nimamo.
Če v 3 dneh ne bo stika, bomo vzorčne datoteke javno objavili.
Če v 7 dneh ne bo stika, bomo prenehali komunicirati in izdali podatke v serijah.
Daljši čas, višja je odkupnina.

Spletno mesto svetovnega urada RA:

[Stalni naslov]
[Začasni naslov]

Povezava do objave informacij:

Vzorčne datoteke:

Unpay Victim List

*** Tudi ti boš tukaj, če ne plačaš! ***

Njihove datoteke lahko prenesete z našega spletnega mesta:
[Stalni naslov] -
[Začasni naslov] -

Za odpiranje URL-ja .onion lahko uporabite brskalnik Tor.
Ger več informacij na spletnem mestu urada Tor:
hxxps://www.torproject.org'

V trendu

E-poštna prevara 'Netflix – posodobite podatke o...

Phishing, Spam
Po temeljitem pregledu e-pošte »Netflix – Posodobite podatke o svojem računu« so raziskovalci kibernetske varnosti ugotovili, da gre za taktiko. E-poštna sporočila so zamaskirana kot obvestila Netflixa in opozarjajo prejemnike na morebitno začasno ustavitev računa. Vendar ta sporočila služijo kot kanal do spletnega mesta z lažnim predstavljanjem, ki je namenjeno nezakonitemu zbiranju poverilnic...

Najbolj gledan

Nalaganje...