Çoklu Lisans İndirimleri
Threat Database Ransomware RA Dünya Fidye Yazılımı

RA Dünya Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları yakın zamanda RA World Ransomware'in oldukça güçlü bir kötü amaçlı yazılım tehdidi olduğunu tespit etti. Bu tehdit edici yazılım, dosyaların şifrelenmesi yoluyla çalışır ve kurbanları, verilerinin şifresinin çözülmesi için ödeme yapmaya zorlar.

Güvenliği ihlal edilmiş bir aygıtın etkinleştirilmesi üzerine RA World, dosyaları şifreler ve dosya adlarına bir '.RAWLD' uzantısı ekler. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.RAWLD'ye, '2.png' ise '2.png.RAWLD'ye dönüştürülecek ve bu böyle devam edecek. Şifreleme işleminin tamamlanmasının ardından fidye yazılımı 'Veri ihlali uyarısı.txt' adlı bir fidye notu oluşturur. Bu notun içeriği, RA World'ün ele geçirilen verilere bir tehdit katmanı ekleyerek çifte gasp stratejisi kullandığını ortaya koyuyor.

RA World Fidye Yazılımı Dosyaları Kilitleyebilir ve Hassas Verileri Toplayabilir

RA World'den gelen fidye notu, sızdırılan veri türlerini belirterek, kurbanı dosyalarının şifrelenmesi ve çalınması konusunda açıkça bilgilendiriyor. Dosyalarına yeniden erişim sağlamak ve indirilen içeriğin saldırganların sunucularından kaldırılmasını sağlamak için kurbanın şifre çözme için bir ödeme yapması gerekiyor.

Fidye talebine uymayı reddetmek ciddi sonuçlar doğurur. Siber suçlular, çalınan içeriği yayınlamakla ve ilgili tarafları veri sızıntısı konusunda bilgilendirmekle tehdit ediyor. Saldırganlarla üç gün içerisinde iletişim kurulmadığı takdirde bazı dosyalar kamuoyuna açıklanacak. Yedi gün sonra, ele geçirilen veriler toplu olarak sızdırılacak ve güvenlik ihlaline ilişkin yaygın haberler de sunulacak. Daha da önemlisi, kurban teması ne kadar geciktirirse fidye miktarı da o kadar yüksek olacaktır.

Siber suçluların müdahalesi olmadan şifrelenmiş dosyaları kurtarmaya çalışmak, fidye yazılımının ciddi şekilde kusurlu olduğu durumlar dışında (nadir bir istisnadır) imkansız kabul edilir. Kurbanlar fidye taleplerini karşılamaya karar verseler bile gerekli şifre çözme araçlarını alacaklarının garantisi yok. Sonuç olarak fidyenin ödenmesi, hem veri kurtarmayı garantilememesi hem de saldırganlara mali destek sağlayarak yasa dışı faaliyetlerin sürdürülmesi nedeniyle kesinlikle önerilmez.

RA World fidye yazılımının daha fazla şifrelemesini önlemek için, kötü amaçlı yazılımın işletim sisteminden kaldırılması zorunludur. Ancak fidye yazılımını kaldırmanın, halihazırda etkilenmiş olan dosyaları geri yüklemeyeceğini unutmamak çok önemlidir.

Cihazlarınıza Uygulanacak Kötü Amaçlı Yazılım Tehditlerine Karşı Önemli Güvenlik Önlemleri

Cihazları kötü amaçlı yazılım tehditlerine karşı korumak için sağlam güvenlik önlemlerinin uygulanması çok önemlidir. Kullanıcıların dikkate alması gereken önemli güvenlik önlemleri şunlardır:

  • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın :
  • Cihazınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditleri algılayıp kaldırabildiğinden emin olmak için yazılımı güncel tutun.
  • Düzenli Yazılım Güncellemeleri :
  • Güncellenen işletim sisteminizin, yazılımınızın ve uygulamalarınızın en son güvenlik yamalarını içermesi gerektiğini unutmayın. Zamanında koruma sağlamak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.
  • Güvenlik duvarı koruması :
  • Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için bir güvenlik duvarını etkinleştirin ve yapılandırın. Güvenlik duvarları, yetkisiz erişime ve kötü amaçlı yazılımlara karşı bir savunma katmanı ekler.
  • Güvenli Şifreler :
  • Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın ve bunları düzenli olarak değiştirin. Karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için şifre yöneticisi kullanmanın avantajlarını göz önünde bulundurun.
  • E-posta Güvenliği :
  • Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun. Kimlik avı saldırıları riskini azaltmak için e-posta filtreleme ve kimlik doğrulama mekanizmalarını kullanın.
  • Verileri Düzenli Olarak Yedekleyin :
  • Önemli verilerinizi düzenli olarak yedekleyin ve bunları güvenli bir yerde saklayın. Kötü amaçlı yazılım saldırısı durumunda yedeklerin alınması, fidye ödemeden veri kurtarmayı sağlar.

Kullanıcılar bu güvenlik önlemlerini uygulayarak kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltabilir ve cihazlarının genel siber güvenlik durumunu geliştirebilir. Düzenli izleme, bakım ve ortaya çıkan tehditler hakkında bilgi sahibi olmak da kapsamlı bir güvenlik stratejisinin önemli bileşenleridir.

RA World Ransomware'in fidye notu aşağıdaki mesajı içerir:

'# RA World'# RA World

Notification

Bu mektubu okuduğunuzda verileriniz çalınıyor ve şifreleniyor.
Tüm verileri sunucumuza kopyaladık.
Merak etmeyin, eğer benim istediğimi yaparsanız verileriniz tehlikeye girmeyecek.
Ancak ödemezseniz verileri yayınlayacağız, müşterilerinizle ve düzenleyicilerle iletişime geçip sisteminizi yeniden yok edeceğiz.

Ne yapıyoruz?

Sunucularınızdan tüm laboratuvar raporlarını çaldık.
Dosya sunucunuzdaki tüm önemli dosyaları çaldık.
Sql sunucunuzdan bazı önemli veritabanlarını çaldık.
Tüm dosyalarınızı şifreliyoruz.

Ne istiyoruz?

Bize ulaşın, fidyeyi ödeyin.
Ödeme yapmanız durumunda size şifre çözme programları sağlayacağız ve verilerinizi sileceğiz.
Aksi takdirde verileriniz sızdırılır ve şirketiniz aşağıdaki listede görünür.
Aksi takdirde müşterilerinize e-posta göndereceğiz ve denetleyici makama rapor vereceğiz.

Bizimle nasıl iletişime geçebilirsiniz?

İletişim kurmak için qTox ve Telegram'ı kullanıyoruz, qTox ofis web sitesinden daha fazla bilgi alabilirsiniz:
hxxps://qtox.github.io

QTox kimliğimiz:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram Hesabı:
@Connect_202308
Bağlantı:hxxps://t.me/Connect_202308

Başka bir bağlantımız yok.
3 gün içerisinde iletişime geçilmediği takdirde örnek dosyaları kamuoyuna açıklayacağız.
7 gün içinde herhangi bir iletişim olmazsa iletişimi durduracağız ve verileri toplu olarak yayınlayacağız.
Ne kadar uzun süre, o kadar yüksek fidye.

RA Dünya Ofisi Sitesi:

[Daimi Adres]
[Geçici adres]

Bilgi yayınlama bağlantısı:

Örnek dosyalar:

Ödemeyen Mağdur Listesi

*** Ödemezsen sen de burada olacaksın! ***

Dosyaları sitemizden indirilebilir:
[Daimi Adres] -
[Geçici adres] -

.onion URL'sini açmak için Tor Tarayıcı'yı kullanabilirsiniz.
Tor ofisinin web sitesinden daha fazla bilgi edinin:
hxxps://www.torproject.org'

trend

'Netflix - Hesap Bilgilerinizi Güncelleyin' E-posta...

Phishing, Spam
Siber güvenlik araştırmacıları 'Netflix - Hesap Bilgilerinizi Güncelleyin' e-postasını detaylı bir şekilde inceledikten sonra bunun bir taktik olduğu sonucuna vardılar. E-postalar Netflix'ten gelen bildirimler gibi görünerek alıcıları olası hesap askıya alma konusunda uyarıyor. Ancak bu iletişimler, kullanıcıların oturum açma bilgilerini ve diğer hassas bilgilerini yasa dışı bir şekilde...

En çok görüntülenen

Yükleniyor...