RA เวิลด์ แรนซั่มแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเมื่อเร็ว ๆ นี้ RA World Ransomware ว่าเป็นภัยคุกคามมัลแวร์ที่มีศักยภาพสูง ซอฟต์แวร์คุกคามนี้ทำงานผ่านการเข้ารหัสไฟล์ ดึงดูดให้เหยื่อชำระเงินสำหรับการถอดรหัสข้อมูลของตน

เมื่อเปิดใช้งานอุปกรณ์ที่ถูกบุกรุก RA World จะเข้ารหัสไฟล์และเพิ่มนามสกุล '.RAWLD' ให้กับชื่อไฟล์ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.RAWLD' และ '2.png' จะกลายเป็น '2.png.RAWLD' และอื่นๆ หลังจากเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'Data Breach warning.txt' เนื้อหาของบันทึกนี้แสดงให้เห็นว่า RA World ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน โดยเพิ่มระดับภัยคุกคามต่อข้อมูลที่ถูกบุกรุก

RA World Ransomware อาจล็อคไฟล์และรวบรวมข้อมูลที่ละเอียดอ่อน

บันทึกค่าไถ่จาก RA World แจ้งให้เหยื่อทราบอย่างชัดเจนเกี่ยวกับการเข้ารหัสและการโจรกรรมไฟล์ โดยระบุประเภทข้อมูลที่ถูกกรองออกไป เพื่อให้สามารถเข้าถึงไฟล์ได้อีกครั้งและรับประกันการลบเนื้อหาที่ดาวน์โหลดออกจากเซิร์ฟเวอร์ของผู้โจมตี เหยื่อจะต้องชำระเงินสำหรับการถอดรหัส

การปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่มีผลกระทบร้ายแรง อาชญากรไซเบอร์ขู่ว่าจะเผยแพร่เนื้อหาที่ถูกขโมยและแจ้งให้ผู้ที่เกี่ยวข้องทราบถึงข้อมูลรั่วไหล หากไม่มีการสื่อสารกับผู้โจมตีภายในกรอบเวลาสามวัน ไฟล์บางไฟล์จะถูกเปิดเผยสู่สาธารณะ หลังจากผ่านไปเจ็ดวัน ข้อมูลที่ถูกบุกรุกจะรั่วไหลเป็นกลุ่มๆ พร้อมด้วยข่าวการละเมิดความปลอดภัยที่แพร่หลาย ที่สำคัญยิ่งเหยื่อติดต่อล่าช้านานเท่าไร ค่าไถ่ก็จะยิ่งมากขึ้นเท่านั้น

ความพยายามที่จะกู้คืนไฟล์ที่เข้ารหัสโดยไม่ให้อาชญากรไซเบอร์เข้ามาเกี่ยวข้องนั้นถือว่าเป็นไปไม่ได้ ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องอย่างรุนแรง ซึ่งเป็นข้อยกเว้นที่หายาก แม้ว่าเหยื่อจะตัดสินใจทำตามคำขอเรียกค่าไถ่ แต่ก็ไม่รับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัสที่จำเป็น ด้วยเหตุนี้ การจ่ายค่าไถ่จึงไม่ได้รับการสนับสนุนอย่างยิ่ง เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังช่วยยืดเยื้อกิจกรรมที่ผิดกฎหมายด้วยการให้การสนับสนุนทางการเงินแก่ผู้โจมตีอีกด้วย

เพื่อป้องกันการเข้ารหัสเพิ่มเติมโดยแรนซัมแวร์ RA World จำเป็นต้องกำจัดมัลแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ได้รับผลกระทบแล้ว

มาตรการรักษาความปลอดภัยที่สำคัญต่อภัยคุกคามมัลแวร์ที่จะนำไปใช้กับอุปกรณ์ของคุณ

การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งถือเป็นสิ่งสำคัญในการปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่สำคัญที่ผู้ใช้ควรพิจารณา:

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ :
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ อัปเดตซอฟต์แวร์อยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและลบภัยคุกคามล่าสุดได้
• การอัปเดตซอฟต์แวร์เป็นประจำ :
• โปรดจำไว้ว่าระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณที่อัปเดตควรมีแพตช์รักษาความปลอดภัยล่าสุด เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้เพื่อให้แน่ใจว่าได้รับการปกป้องอย่างทันท่วงที
• การป้องกันไฟร์วอลล์ :
• เปิดใช้งานและกำหนดค่าไฟร์วอลล์เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์เพิ่มชั้นการป้องกันการเข้าถึงและมัลแวร์โดยไม่ได้รับอนุญาต
• รหัสผ่านที่ปลอดภัย :
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีและเปลี่ยนรหัสผ่านเป็นประจำ พิจารณาข้อดีของการใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
• ความปลอดภัยของอีเมล์ :
• ระมัดระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ใช้กลไกการกรองอีเมลและการรับรองความถูกต้องเพื่อลดความเสี่ยงของการโจมตีแบบฟิชชิ่ง
• สำรองข้อมูลอย่างสม่ำเสมอ :
• ทำการสำรองข้อมูลสำคัญเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย ในกรณีที่มีการโจมตีของมัลแวร์ การสำรองข้อมูลจะทำให้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่

การใช้มาตรการรักษาความปลอดภัยเหล่านี้ทำให้ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์ได้อย่างมาก และปรับปรุงสถานะความปลอดภัยทางไซเบอร์โดยรวมของอุปกรณ์ของตน การตรวจสอบ การบำรุงรักษา และการรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นเป็นประจำยังเป็นองค์ประกอบสำคัญของกลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมอีกด้วย

บันทึกค่าไถ่ของ RA World Ransomware มีข้อความต่อไปนี้:

'# RA World'# RA World

Notification

ข้อมูลของคุณถูกขโมยและเข้ารหัสเมื่อคุณอ่านจดหมายฉบับนี้
เราได้คัดลอกข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ของเราแล้ว
ไม่ต้องกังวล ข้อมูลของคุณจะไม่ถูกบุกรุกหากคุณทำสิ่งที่ฉันต้องการ
แต่ถ้าคุณไม่ชำระเงิน เราจะเปิดเผยข้อมูล ติดต่อลูกค้าและหน่วยงานกำกับดูแลของคุณ และทำลายระบบของคุณอีกครั้ง

เราทำอะไร?

เราขโมยรายงานห้องปฏิบัติการทั้งหมดจากเซิร์ฟเวอร์ของคุณ
เราขโมยไฟล์สำคัญทั้งหมดจากไฟล์เซิร์ฟเวอร์ของคุณ
เราขโมยฐานข้อมูลที่สำคัญบางส่วนจากเซิร์ฟเวอร์ sql ของคุณ
เราเข้ารหัสไฟล์ทั้งหมดของคุณ

เราต้องการอะไร?

ติดต่อเรา ชำระค่าไถ่
หากคุณชำระเงิน เราจะจัดเตรียมโปรแกรมถอดรหัสให้คุณ และเราจะลบข้อมูลของคุณ
ถ้าไม่เช่นนั้น เราจะรั่วไหลข้อมูลของคุณ และบริษัทของคุณจะปรากฏในรายการด้านล่าง
ถ้าไม่เช่นนั้น เราจะส่งอีเมลถึงลูกค้าของคุณและรายงานต่อหน่วยงานกำกับดูแล

ติดต่อเราอย่างไร?

เราใช้ qTox และ Telegram ในการติดต่อ คุณสามารถรับข้อมูลเพิ่มเติมได้จากเว็บไซต์สำนักงาน qTox:
hxxps://qtox.github.io

รหัส qTox ของเราคือ:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

บัญชีโทรเลข:
@Connect_202308
ลิงค์:hxxps://t.me/Connect_202308

เราไม่มีการติดต่ออื่นใด
หากไม่มีการติดต่อภายใน 3 วัน เราจะเผยแพร่ไฟล์ตัวอย่างให้เป็นสาธารณะ
หากไม่มีการติดต่อภายใน 7 วัน เราจะหยุดการสื่อสารและเผยแพร่ข้อมูลเป็นชุด
ยิ่งนาน ค่าไถ่ยิ่งสูง

เว็บไซต์สำนักงาน RA World:

[ที่อยู่ถาวร]
[ที่อยู่ชั่วคราว]

ลิงค์เผยแพร่ข้อมูล:

ไฟล์ตัวอย่าง:

รายชื่อเหยื่อที่ค้างชำระ

*** คุณจะอยู่ที่นี่ด้วยถ้าคุณไม่จ่าย! ***

สามารถดาวน์โหลดไฟล์ได้จากเว็บไซต์ของเรา:
[ที่อยู่ถาวร] -
[ที่อยู่ชั่วคราว] -

คุณสามารถใช้ Tor Browser เพื่อเปิด .onion url
ข้อมูลเพิ่มเติมจากเว็บไซต์สำนักงาน Tor:
hxxps://www.torproject.org'