RA World Ransomware
Cybersäkerhetsforskare har nyligen identifierat RA World Ransomware som ett mycket potent malware-hot. Denna hotfulla programvara fungerar genom kryptering av filer, vilket tvingar offer att göra betalningar för dekryptering av deras data.
När en komprometterad enhet aktiveras, krypterar RA World filer och lägger till ett '.RAWLD'-tillägg till deras filnamn. Till exempel kommer en fil som ursprungligen hette '1.jpg' att omvandlas till '1.jpg.RAWLD' och '2.png' blir '2.png.RAWLD' och så vidare. Efter slutförandet av krypteringsprocessen genererar ransomwaren en lösensumma med namnet 'Data intrång warning.txt.' Innehållet i denna anteckning avslöjar att RA World använder en dubbel utpressningsstrategi, vilket lägger till ett lager av hot mot den komprometterade data.
RA World Ransomware kan låsa filer och samla in känsliga data
Lösenedeln från RA World informerar explicit offret om kryptering och stöld av deras filer, och specificerar de datatyper som har exfiltrerats. För att återfå åtkomst till sina filer och säkerställa att det nedladdade innehållet tas bort från angriparnas servrar, måste offret betala för dekryptering.
Att vägra att följa kravet på lösen får allvarliga konsekvenser. Cyberkriminella hotar att publicera det stulna innehållet och meddela relevanta parter om dataläckan. Om kommunikation med angriparna inte etableras inom en tredagars tidsram kommer vissa filer att offentliggöras. Efter sju dagar kommer den komprometterade informationen att läcka ut i omgångar, åtföljd av omfattande nyheter om säkerhetsintrånget. Viktigt är att ju längre offret fördröjer kontakten, desto högre blir lösensumman.
Att försöka återställa krypterade filer utan inblandning av cyberbrottslingar bedöms som omöjligt, förutom i fall där ransomwaren är allvarligt defekt – ett sällsynt undantag. Även om offer bestämmer sig för att uppfylla kraven på lösen, finns det ingen garanti för att de kommer att få de nödvändiga dekrypteringsverktygen. Som ett resultat avråds det starkt att betala lösensumman eftersom det inte bara misslyckas med att säkerställa dataåterställning utan också upprätthåller olagliga aktiviteter genom att ge ekonomiskt stöd till angriparna.
För att förhindra ytterligare krypteringar av RA World ransomware är det absolut nödvändigt att eliminera skadlig programvara från operativsystemet. Det är dock viktigt att notera att borttagning av ransomware inte kommer att återställa filer som redan har påverkats.
Viktiga säkerhetsåtgärder mot hot mot skadlig programvara att implementera på dina enheter
Att implementera robusta säkerhetsåtgärder är avgörande för att skydda enheter mot skadliga hot. Här är viktiga säkerhetsåtgärder som användare bör överväga:
- Använd programvara mot skadlig programvara :
- Installera ansedd anti-malware-programvara på din enhet. Håll programvaran uppdaterad för att säkerställa att den kan upptäcka och ta bort de senaste hoten.
- Regelbundna programuppdateringar :
- Kom ihåg att ditt operativsystem, mjukvara och uppdaterade applikationer bör innehålla de senaste säkerhetskorrigeringarna. Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd.
- Brandväggsskydd :
- Aktivera och konfigurera en brandvägg för att övervaka och kontrollera inkommande och utgående nätverkstrafik. Brandväggar lägger till ett lager av försvar mot obehörig åtkomst och skadlig programvara.
- Säkra lösenord :
- Använd starka, unika lösenord för alla konton och byt dem regelbundet. Tänk på fördelarna med att använda en lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
- E-postsäkerhet :
- Var försiktig med e-postbilagor och länkar, särskilt från okända eller misstänkta källor. Använd e-postfiltrering och autentiseringsmekanismer för att minska risken för nätfiskeattacker.
- Säkerhetskopiera data regelbundet :
- Utför regelbundna säkerhetskopior av viktig data och lagra dem på en säker plats. I händelse av en skadlig programvara attack möjliggör säkerhetskopiering dataåterställning utan att betala lösensumma.
Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt minska risken för infektioner med skadlig programvara och förbättra den övergripande cybersäkerhetsställningen för sina enheter. Regelbunden övervakning, underhåll och att hålla sig informerad om nya hot är också avgörande komponenter i en omfattande säkerhetsstrategi.
Lösennotan för RA World Ransomware innehåller följande meddelande:
'# RA World'# RA World
Notification
Dina uppgifter blir stulna och krypterade när du läser detta brev.
Vi har kopierat all data till vår server.
Oroa dig inte, din data kommer inte att äventyras om du gör som jag vill.
Men om du inte betalar kommer vi att släppa uppgifterna, kontakta dina kunder och tillsynsmyndigheter och förstöra ditt system igen.Vad vi gör?
Vi stal alla laboratorierapporter från dina servrar.
Vi stal alla viktiga filer från din filserver.
Vi stal några viktiga databaser från din sql-server.
Vi krypterar alla dina filer.Vad vi vill?
Kontakta oss, betala för lösen.
Om du betalar ger vi dig programmen för dekryptering och vi raderar dina uppgifter.
Om inte, kommer vi att läcka dina data och ditt företag kommer att visas i listan nedan.
Om inte kommer vi att maila till dina kunder och rapportera till tillsynsmyndigheten.Hur kontakta oss?
Vi använder qTox och Telegram för att kontakta, du kan få mer information från qTox kontors webbplats:
hxxps://qtox.github.ioVårt qTox ID är:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1Telegramkonto:
@Connect_202308
Länk: hxxps://t.me/Connect_202308Vi har ingen annan kontakt.
Om det inte finns någon kontakt inom 3 dagar kommer vi att göra exempelfiler offentliga.
Om det inte finns någon kontakt inom 7 dagar kommer vi att sluta kommunicera och släppa data i omgångar.
Ju längre tid, desto högre lösen.RA World Office-webbplats:
[Permanent adress]
[Temporär adress]Informationslänk:
Exempelfiler:
Obetald offerlista
*** Du kommer också att vara här om du inte betalar! ***
Deras filer kan laddas ner från vår sida:
[Permanent adress] -
[Temporär adress] -Du kan använda Tor Browser för att öppna .onion-url.
Ger mer information från Tor office hemsida:
hxxps://www.torproject.org'
