Zbritje me shumë licenca
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë identifikuar kohët e fundit RA World Ransomware si një kërcënim shumë të fuqishëm malware. Ky softuer kërcënues funksionon përmes enkriptimit të skedarëve, duke i detyruar viktimat të bëjnë pagesa për deshifrimin e të dhënave të tyre.

Me aktivizimin e një pajisjeje të komprometuar, RA World kodon skedarët dhe shton një shtesë '.RAWLD' në emrat e skedarëve të tyre. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të transformohet në '1.jpg.RAWLD' dhe '2.png' do të bëhet '2.png.RAWLD' e kështu me radhë. Pas përfundimit të procesit të enkriptimit, ransomware gjeneron një shënim shpërblesë të quajtur 'Data breach warning.txt'. Përmbajtja e këtij shënimi zbulon se RA World përdor një strategji të dyfishtë zhvatjeje, duke shtuar një shtresë kërcënimi për të dhënat e komprometuara.

RA World Ransomware mund të bllokojë skedarët dhe të mbledhë të dhëna të ndjeshme

Shënimi i shpërblimit nga RA World informon në mënyrë eksplicite viktimën për enkriptimin dhe vjedhjen e skedarëve të tyre, duke specifikuar llojet e të dhënave që janë ekfiltruar. Për të rifituar aksesin në skedarët e tyre dhe për të siguruar heqjen e përmbajtjes së shkarkuar nga serverët e sulmuesve, viktimës i kërkohet të bëjë një pagesë për deshifrimin.

Refuzimi për të përmbushur kërkesën për shpërblim sjell pasoja të rënda. Kriminelët kibernetikë kërcënojnë të publikojnë përmbajtjen e vjedhur dhe të njoftojnë palët përkatëse për rrjedhjen e të dhënave. Nëse komunikimi me sulmuesit nuk vendoset brenda një afati kohor treditor, disa skedarë do të bëhen publike. Pas shtatë ditësh, të dhënat e komprometuara do të rrjedhin në grupe, të shoqëruara me lajme të përhapura për shkeljen e sigurisë. E rëndësishmja, sa më gjatë që viktima të vonojë kontaktin, aq më e lartë do të jetë shuma e shpërblimit.

Përpjekja për të rikuperuar skedarët e koduar pa përfshirjen e kriminelëve kibernetikë konsiderohet e pamundur, përveç në rastet kur ransomware ka shumë të meta - një përjashtim i rrallë. Edhe nëse viktimat vendosin të plotësojnë kërkesat për shpërblim, nuk ka asnjë garanci se do të marrin mjetet e nevojshme të deshifrimit. Si rezultat, pagesa e shpërblimit dekurajohet fuqimisht pasi jo vetëm që nuk siguron rikuperimin e të dhënave, por gjithashtu përjetëson aktivitete të paligjshme duke ofruar mbështetje financiare për sulmuesit.

Për të parandaluar enkriptimet e mëtejshme nga ransomware RA World, është e domosdoshme eliminimi i malware nga sistemi operativ. Megjithatë, është thelbësore të theksohet se heqja e ransomware nuk do të rivendosë skedarët që tashmë janë prekur.

Masa të rëndësishme sigurie kundër kërcënimeve malware për t'u zbatuar në pajisjet tuaja

Zbatimi i masave të forta të sigurisë është thelbësor për të mbrojtur pajisjet nga kërcënimet e malware. Këtu janë masat e rëndësishme të sigurisë që përdoruesit duhet të marrin parasysh:

  • Përdorni softuer kundër malware :
  • Instaloni softuer me reputacion kundër malware në pajisjen tuaj. Mbajeni softuerin të përditësuar për t'u siguruar që mund të zbulojë dhe heqë kërcënimet më të fundit.
  • Përditësimet e rregullta të softuerit :
  • Mos harroni se sistemi juaj operativ, softueri dhe aplikacionet e përditësuara duhet të përmbajnë arnimet më të fundit të sigurisë. Aktivizo përditësimet automatike kurdo që është e mundur për të siguruar mbrojtje në kohë.
  • Mbrojtja e murit të zjarrit :
  • Aktivizoni dhe konfiguroni një mur zjarri për të monitoruar dhe kontrolluar trafikun e rrjetit në hyrje dhe në dalje. Firewall-et shtojnë një shtresë mbrojtjeje kundër aksesit të paautorizuar dhe malware.
  • Fjalëkalime të sigurta :
  • Përdorni fjalëkalime të forta, unike për të gjitha llogaritë dhe ndryshoni ato rregullisht. Merrni parasysh avantazhet e përdorimit të një menaxheri fjalëkalimi për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
  • Siguria e emailit :
  • Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email, veçanërisht nga burime të panjohura ose të dyshimta. Përdorni mekanizmat e filtrimit dhe vërtetimit të postës elektronike për të zvogëluar rrezikun e sulmeve të phishing.
  • Rezervoni rregullisht të dhënat :
  • Kryeni kopje rezervë të rregullt të të dhënave të rëndësishme dhe ruajini ato në një vend të sigurt. Në rast të një sulmi malware, të kesh kopje rezervë mundëson rikuperimin e të dhënave pa paguar shpërblim.

Duke zbatuar këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e infeksioneve të malware dhe të përmirësojnë qëndrimin e përgjithshëm të sigurisë kibernetike të pajisjeve të tyre. Monitorimi i rregullt, mirëmbajtja dhe qëndrimi i informuar për kërcënimet e reja janë gjithashtu komponentë thelbësorë të një strategjie gjithëpërfshirëse sigurie.

Shënimi i shpërblesës i RA World Ransomware përmban mesazhin e mëposhtëm:

'# RA World'# RA World

Notification

Të dhënat tuaja vidhen dhe kodohen kur lexoni këtë letër.
Ne i kemi kopjuar të gjitha të dhënat në serverin tonë.
Mos u shqetësoni, të dhënat tuaja nuk do të rrezikohen nëse bëni atë që dua unë.
Por nëse nuk paguani, ne do t'i publikojmë të dhënat, do të kontaktojmë klientët dhe rregullatorët dhe do ta shkatërrojmë sistemin tuaj përsëri.

Çfarë bëjmë ne?

Ne vodhëm të gjitha raportet laboratorike nga serverët tuaj.
Ne vodhëm të gjithë skedarët e rëndësishëm nga serveri juaj i skedarëve.
Ne vodhëm disa baza të dhënash të rëndësishme nga serveri juaj sql.
Ne enkriptojmë të gjithë skedarët tuaj.

Çfarë duam ne?

Na kontaktoni, paguani për shpërblim.
Nëse paguani, ne do t'ju ofrojmë programet për deshifrim dhe do t'i fshijmë të dhënat tuaja.
Nëse jo, ne do të nxjerrim të dhënat tuaja dhe kompania juaj do të shfaqet në listën e mëposhtme.
Nëse jo, ne do t'u dërgojmë email klientëve tuaj dhe do t'i raportojmë autoritetit mbikëqyrës.

Si të na kontaktoni?

Ne përdorim qTox dhe Telegram për të kontaktuar, ju mund të merrni më shumë informacion nga faqja e internetit e zyrës qTox:
hxxps://qtox.github.io

ID-ja jonë qTox është:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Llogaria e Telegramit:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Nuk kemi asnjë kontakt tjetër.
Nëse nuk ka kontakt brenda 3 ditëve, ne do t'i bëjmë publike skedarët e mostrës.
Nëse nuk ka kontakt brenda 7 ditëve, ne do të ndalojmë komunikimin dhe do të publikojmë të dhëna në grupe.
Sa më shumë kohë, aq më i lartë është shpërblimi.

Faqja e Zyrës Botërore të RA:

[Adresa e perhershme]
[Adresa e përkohshme]

Lidhja e publikimit të informacionit:

Shembuj të skedarëve:

Lista e viktimave të papaguara

*** Këtu do të jeni edhe ju nëse nuk paguani! ***

Skedarët e tyre mund të shkarkohen nga faqja jonë:
[Adresa e perhershme] -
[Adresa e përkohshme] -

Mund të përdorni shfletuesin Tor për të hapur url .onion.
Gjeni më shumë informacion nga faqja e internetit e zyrës Tor:
hxxps://www.torproject.org'

Në trend

Mashtrimi me email "Netflix - Përditëso...

Phishing, Spam
Pas ekzaminimit të plotë të emailit "Netflix - Përditëso informacionin e llogarisë suaj", studiuesit e sigurisë kibernetike kanë arritur në përfundimin se ajo përbën një taktikë. Emailet maskohen si njoftime nga Netflix, duke paralajmëruar marrësit për pezullimin e mundshëm të llogarisë. Megjithatë, këto komunikime shërbejnë si një kanal për një faqe interneti phishing të krijuar për të...

Më e shikuara

Po ngarkohet...