Mga Multi-Lisensya na Diskwento
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natukoy kamakailan ng mga mananaliksik sa cybersecurity ang RA World Ransomware bilang isang napakalakas na banta ng malware. Gumagana ang nagbabantang software na ito sa pamamagitan ng pag-encrypt ng mga file, na humihimok sa mga biktima na magbayad para sa pag-decryption ng kanilang data.

Sa pag-activate ng nakompromisong device, ang RA World ay nag-e-encrypt ng mga file at nagdaragdag ng '.RAWLD' na extension sa kanilang mga filename. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '1.jpg.RAWLD,' at '2.png' ay magiging '2.png.RAWLD,' at iba pa. Kasunod ng pagkumpleto ng proseso ng pag-encrypt, bumubuo ang ransomware ng ransom note na pinangalanang 'Data breach warning.txt.' Ang nilalaman ng tala na ito ay nagpapakita na ang RA World ay gumagamit ng isang dobleng diskarte sa pangingikil, na nagdaragdag ng isang layer ng banta sa nakompromisong data.

Maaaring I-lock ng RA World Ransomware ang mga File at Mangolekta ng Sensitibong Data

Ang ransom note mula sa RA World ay tahasang nagpapaalam sa biktima tungkol sa pag-encrypt at pagnanakaw ng kanilang mga file, na tumutukoy sa mga uri ng data na na-exfiltrate. Upang mabawi ang access sa kanilang mga file at matiyak ang pag-aalis ng na-download na nilalaman mula sa mga server ng mga umaatake, ang biktima ay kinakailangang magbayad para sa pag-decryption.

Ang pagtanggi na sumunod sa hinihingi ng ransom ay may malubhang kahihinatnan. Nagbabanta ang mga cybercriminal na i-publish ang ninakaw na nilalaman at aabisuhan ang mga nauugnay na partido sa pagtagas ng data. Kung ang komunikasyon sa mga umaatake ay hindi naitatag sa loob ng tatlong araw na takdang panahon, ang ilang partikular na file ay isapubliko. Pagkalipas ng pitong araw, ang nakompromisong data ay ilalabas sa mga batch, na sinamahan ng malawak na balita ng paglabag sa seguridad. Ang mahalaga, kapag naaantala ang pakikipag-ugnayan ng biktima, mas mataas ang halaga ng ransom.

Ang pagtatangkang bawiin ang mga naka-encrypt na file nang walang paglahok ng mga cybercriminal ay itinuturing na imposible, maliban sa mga kaso kung saan ang ransomware ay may malubhang depekto—isang bihirang pagbubukod. Kahit na magpasya ang mga biktima na tugunan ang mga kahilingan sa ransom, walang garantiya na matatanggap nila ang mga kinakailangang tool sa pag-decryption. Bilang resulta, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat dahil hindi lamang nito nabigo upang matiyak ang pagbawi ng data ngunit nagpapatuloy din ang mga ilegal na aktibidad sa pamamagitan ng pagbibigay ng pinansiyal na suporta sa mga umaatake.

Upang maiwasan ang karagdagang pag-encrypt ng RA World ransomware, kailangang alisin ang malware mula sa operating system. Gayunpaman, mahalagang tandaan na ang pag-alis ng ransomware ay hindi magbabalik ng mga file na naapektuhan na.

Mahahalagang Panukala sa Seguridad laban sa Mga Banta sa Malware na Ipapatupad sa Iyong Mga Device

Ang pagpapatupad ng matatag na mga hakbang sa seguridad ay mahalaga upang maprotektahan ang mga device laban sa mga banta ng malware. Narito ang mahahalagang hakbang sa seguridad na dapat isaalang-alang ng mga user:

  • Gumamit ng Anti-malware Software :
  • Mag-install ng mapagkakatiwalaang anti-malware software sa iyong device. Panatilihing na-update ang software upang matiyak na maaari nitong makita at maalis ang mga pinakabagong banta.
  • Mga Regular na Update sa Software :
  • Tandaan na ang iyong operating system, software, at mga application na na-update ay dapat maglaman ng pinakabagong mga patch ng seguridad. Paganahin ang mga awtomatikong pag-update hangga't maaari upang matiyak ang napapanahong proteksyon.
  • Proteksyon ng Firewall :
  • I-activate at i-configure ang isang firewall upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Nagdaragdag ang mga firewall ng layer ng depensa laban sa hindi awtorisadong pag-access at malware.
  • Mga Secure na Password :
  • Gumamit ng malakas at natatanging mga password para sa lahat ng account at regular na baguhin ang mga ito. Isaalang-alang ang mga pakinabang ng paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
  • Seguridad sa Email :
  • Maging maingat sa mga attachment at link ng email, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Gumamit ng mga mekanismo ng pag-filter at pagpapatotoo ng email upang mabawasan ang panganib ng mga pag-atake ng phishing.
  • Regular na I-backup ang Data :
  • Magsagawa ng mga regular na backup ng mahalagang data at iimbak ang mga ito sa isang secure na lokasyon. Sa kaganapan ng isang pag-atake ng malware, ang pagkakaroon ng mga backup ay nagbibigay-daan sa pagbawi ng data nang hindi nagbabayad ng ransom.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa malware at mapahusay ang pangkalahatang postura ng cybersecurity ng kanilang mga device. Ang regular na pagsubaybay, pagpapanatili, at pananatiling kaalaman tungkol sa mga umuusbong na banta ay mahalagang bahagi din ng isang komprehensibong diskarte sa seguridad.

Ang ransom note ng RA World Ransomware ay naglalaman ng sumusunod na mensahe:

'# RA World'# RA World

Notification

Ang iyong data ay ninakaw at naka-encrypt kapag binasa mo ang liham na ito.
Kinopya namin ang lahat ng data sa aming server.
Huwag mag-alala, hindi makompromiso ang iyong data kung gagawin mo ang gusto ko.
Ngunit kung hindi ka magbabayad, ilalabas namin ang data, makipag-ugnayan sa iyong mga customer at regulator at sisirain muli ang iyong system.

Ang ginagawa namin?

Ninakaw namin ang lahat ng ulat sa laboratoryo mula sa iyong mga server.
Ninakaw namin ang lahat ng mahahalagang file mula sa iyong file server.
Nagnakaw kami ng ilang mahahalagang database mula sa iyong sql server.
Ine-encrypt namin ang lahat ng iyong mga file.

Ano ang gusto natin?

Makipag-ugnayan sa amin, magbayad para sa ransom.
Kung magbabayad ka, ibibigay namin sa iyo ang mga programa para sa pag-decryption at tatanggalin namin ang iyong data.
Kung hindi, ilalabas namin ang iyong mga data at lalabas ang iyong kumpanya sa listahan sa ibaba.
Kung hindi, mag-email kami sa iyong mga customer at mag-uulat sa awtoridad ng pangangasiwa.

Paano makipag-ugnayan sa amin?

Ginagamit namin ang qTox at Telegram para makipag-ugnayan, makakakuha ka ng higit pang impormasyon mula sa website ng opisina ng qTox:
hxxps://qtox.github.io

Ang aming qTox ID ay:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram Account:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Wala kaming ibang contact.
Kung walang contact sa loob ng 3 araw, gagawin naming pampubliko ang mga sample na file.
Kung walang contact sa loob ng 7 araw, hihinto kami sa pakikipag-ugnayan at maglalabas ng data sa mga batch.
Habang mas matagal, mas mataas ang ransom.

Site ng RA World Office:

[Permanenteng address]
[Pansamantalang address]

Link ng paglabas ng impormasyon:

Mga sample na file:

Listahan ng Biktima sa Walang Bayad

*** Pupunta ka rin dito kung hindi ka magbabayad! ***

Maaaring ma-download ang kanilang mga file mula sa aming site:
[Permanenteng address] -
[Pansamantalang address] -

Maaari mong gamitin ang Tor Browser upang buksan ang .onion url.
Kumuha ng karagdagang impormasyon mula sa website ng opisina ng Tor:
hxxps://www.torproject.org'

Trending

Pinaka Nanood

Naglo-load...