РА Ворлд Рансомваре

Истраживачи сајбер безбедности су недавно идентификовали РА Ворлд Рансомваре као веома моћну претњу злонамерног софтвера. Овај претећи софтвер функционише кроз шифровање датотека, приморавајући жртве да плате за дешифровање својих података.

Након активирања компромитованог уређаја, РА Ворлд шифрује датотеке и додаје '.РАВЛД' екстензију њиховим именима датотека. На пример, датотека првобитно названа '1.јпг' биће трансформисана у '1.јпг.РАВЛД', а '2.пнг' ће постати '2.пнг.РАВЛД' и тако даље. Након завршетка процеса шифровања, рансомваре генерише белешку о откупу под називом „Дата бреацх варнинг.ткт“. Садржај ове белешке открива да РА Ворлд користи стратегију двоструке изнуде, додајући слој претње компромитованим подацима.

РА Ворлд Рансомваре може да закључа датотеке и прикупи осетљиве податке

Обавештење о откупнини из РА Ворлд експлицитно обавештава жртву о шифровању и крађи њихових датотека, наводећи типове података који су ексфилтрирани. Да би повратила приступ својим датотекама и осигурала уклањање преузетог садржаја са сервера нападача, жртва мора да плати за дешифровање.

Одбијање да се повинује захтеву за откуп носи озбиљне последице. Сајбер криминалци прете да ће објавити украдени садржај и обавестити релевантне стране о цурењу података. Ако се комуникација са нападачима не успостави у року од три дана, одређени фајлови ће бити објављени. После седам дана, компромитовани подаци ће процурити у групама, праћени широко распрострањеним вестима о кршењу безбедности. Важно је да што дуже жртва одлаже контакт, то ће бити већи износ откупнине.

Покушај да се опорави шифроване датотеке без учешћа сајбер криминалаца сматра се немогућим, осим у случајевима када је рансомвер озбиљно погрешан – редак изузетак. Чак и ако жртве одлуче да испуне захтеве за откупнину, нема гаранције да ће добити неопходне алате за дешифровање. Као резултат тога, плаћање откупнине је снажно обесхрабрено јер не само да не обезбеђује опоравак података, већ и продужава незаконите активности пружањем финансијске подршке нападачима.

Да бисте спречили даље шифровање од стране РА Ворлд рансомваре-а, неопходно је елиминисати малвер из оперативног система. Међутим, кључно је напоменути да уклањање рансомваре-а неће вратити датотеке које су већ погођене.

Важне безбедносне мере против претњи малвера које треба применити на вашим уређајима

Примена робусних безбедносних мера је кључна за заштиту уређаја од претњи малвера. Ево важних безбедносних мера које корисници треба да узму у обзир:

• Користите софтвер за заштиту од малвера :
• Инсталирајте реномирани анти-малвер софтвер на свој уређај. Ажурирајте софтвер да бисте били сигурни да може да открије и уклони најновије претње.
• Редовна ажурирања софтвера :
• Запамтите да ваш оперативни систем, софтвер и ажуриране апликације треба да садрже најновије безбедносне закрпе. Омогућите аутоматска ажурирања кад год је то могуће да бисте обезбедили правовремену заштиту.
• Заштита заштитног зида :
• Активирајте и конфигуришите заштитни зид за надгледање и контролу долазног и одлазног мрежног саобраћаја. Заштитни зидови додају слој одбране од неовлашћеног приступа и малвера.
• Сигурне лозинке :
• Користите јаке, јединствене лозинке за све налоге и редовно их мењајте. Размотрите предности коришћења менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
• Сигурност е-поште :
• Будите опрезни са прилозима и везама е-поште, посебно из непознатих или сумњивих извора. Користите механизме филтрирања е-поште и аутентикације да бисте смањили ризик од пхисхинг напада.
• Редовно прави резервне копије података :
• Редовно правите резервне копије важних података и чувајте их на безбедној локацији. У случају напада злонамерног софтвера, поседовање резервних копија омогућава опоравак података без плаћања откупнине.

Применом ових безбедносних мера, корисници могу значајно да смање ризик од заразе малвером и побољшају укупну сајбер безбедност својих уређаја. Редовно праћење, одржавање и информисање о новим претњама такође су кључне компоненте свеобухватне безбедносне стратегије.

Обавештење о откупнини РА Ворлд Рансомваре-а садржи следећу поруку:

'# RA World'# RA World

Notification

Ваши подаци су украдени и шифровани када прочитате ово писмо.
Све податке смо копирали на наш сервер.
Не брините, ваши подаци неће бити угрожени ако урадите оно што ја желим.
Али ако не платите, ми ћемо објавити податке, контактирати ваше купце и регулаторе и поново уништити ваш систем.

Шта радимо?

Украли смо све лабораторијске извештаје са ваших сервера.
Украли смо све важне датотеке са вашег сервера датотека.
Украли смо неке важне базе података са вашег скл сервера.
Шифрујемо све ваше датотеке.

Оно што желимо?

Контактирајте нас, платите откупнину.
Ако платите, ми ћемо вам обезбедити програме за дешифровање и обрисати ваше податке.
Ако не, открићемо ваше податке и ваша компанија ће се појавити на листи испод.
Ако не, послаћемо е-пошту вашим клијентима и пријавити надзорном органу.

Како нас контактирати?

За контакт користимо кТок и Телеграм, више информација можете добити на веб локацији кТок оффице:
хккпс://кток.гитхуб.ио

Наш кТок ИД је:
9А8Б9576Ф0Б3846Б4ЦА8Б4ФАФ9Ф50Ф633ЦЕ731ББЦ860Е76Ц09ЕД31ФЦ1А1АЦФ2А4ДФДД79Ц20Ф1

Телеграм налог:
@Цоннецт_202308
Линк:хккпс://т.ме/Цоннецт_202308

Немамо другог контакта.
Ако нема контакта у року од 3 дана, објавићемо узорке фајлова.
Ако нема контакта у року од 7 дана, престаћемо да комуницирамо и објавићемо податке у групама.
Што дуже време, већа је откупнина.

Сајт светске канцеларије РА:

[Стална адреса]
[Привремена адреса]

Линк за објављивање информација:

Пример фајлова:

Неплати списак жртава

*** И ти ћеш бити овде ако не платиш! ***

Њихове датотеке можете преузети са нашег сајта:
[Стална адреса] -
[Привремена адреса] -

Можете користити Тор претраживач да отворите .онион урл.
Више информација са веб странице Тор канцеларије:
хккпс://ввв.торпројецт.орг'