Знижки на кілька ліцензій
Threat Database Ransomware RA World Ransomware

RA World Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники з кібербезпеки нещодавно визначили програму-вимагач RA World як дуже потужну загрозу зловмисного програмного забезпечення. Це загрозливе програмне забезпечення працює за допомогою шифрування файлів, змушуючи жертв платити за розшифровку їхніх даних.

Після активації скомпрометованого пристрою RA World шифрує файли та додає розширення «.RAWLD» до їхніх імен файлів. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.RAWLD», а «2.png» стане «2.png.RAWLD» і так далі. Після завершення процесу шифрування програма-вимагач генерує повідомлення про викуп під назвою «Попередження про порушення даних.txt». Зміст цієї замітки показує, що RA World використовує подвійну стратегію вимагання, додаючи рівень загрози скомпрометованим даним.

Програмне забезпечення-вимагач RA World може блокувати файли та збирати конфіденційні дані

Записка про викуп від RA World прямо інформує жертву про шифрування та крадіжку її файлів із зазначенням типів даних, які були викрадені. Щоб відновити доступ до своїх файлів і забезпечити видалення завантаженого контенту з серверів зловмисників, жертва повинна внести плату за розшифровку.

Відмова виконати вимогу викупу тягне за собою серйозні наслідки. Кіберзлочинці погрожують опублікувати вкрадений контент і повідомити відповідні сторони про витік даних. Якщо протягом трьох днів зв’язок із зловмисниками не буде встановлено, окремі файли будуть оприлюднені. Через сім днів скомпрометовані дані будуть витікати партіями, супроводжувані широко поширеними новинами про порушення безпеки. Важливо, що чим довше жертва відкладає контакт, тим більшою буде сума викупу.

Спроба відновити зашифровані файли без участі кіберзлочинців вважається неможливою, за винятком випадків, коли програмне забезпечення-вимагач має серйозні недоліки — рідкісний виняток. Навіть якщо жертви вирішать задовольнити запити про викуп, немає гарантії, що вони отримають необхідні інструменти дешифрування. Тому настійно не рекомендується сплачувати викуп, оскільки це не тільки не забезпечує відновлення даних, але й увічнює незаконну діяльність, надаючи фінансову підтримку зловмисникам.

Щоб запобігти подальшому шифруванню програмою-вимагачем RA World, необхідно видалити зловмисне програмне забезпечення з операційної системи. Однак важливо зазначити, що видалення програми-вимагача не призведе до відновлення файлів, які вже були вражені.

Важливі заходи безпеки проти загроз зловмисного програмного забезпечення, які слід застосувати на ваших пристроях

Впровадження надійних заходів безпеки має вирішальне значення для захисту пристроїв від загроз зловмисного програмного забезпечення. Ось важливі заходи безпеки, які користувачі повинні враховувати:

  • Використовуйте програмне забезпечення для захисту від шкідливих програм :
  • Встановіть на свій пристрій перевірене програмне забезпечення для захисту від шкідливих програм. Постійно оновлюйте програмне забезпечення, щоб воно могло виявляти та видаляти останні загрози.
  • Регулярні оновлення програмного забезпечення :
  • Пам’ятайте, що ваша оновлена операційна система, програмне забезпечення та додатки повинні містити останні виправлення безпеки. Увімкніть автоматичне оновлення, коли це можливо, щоб забезпечити своєчасний захист.
  • Захист брандмауером :
  • Активуйте та налаштуйте брандмауер для моніторингу та контролю вхідного та вихідного мережевого трафіку. Брандмауери додають рівень захисту від несанкціонованого доступу та зловмисного програмного забезпечення.
  • Безпечні паролі :
  • Використовуйте надійні унікальні паролі для всіх облікових записів і регулярно їх змінюйте. Розгляньте переваги використання менеджера паролів для створення та безпечного зберігання складних паролів.
  • Безпека електронної пошти :
  • Будьте обережні з вкладеннями електронних листів і посиланнями, особливо з невідомих або підозрілих джерел. Використовуйте фільтрацію електронної пошти та механізми автентифікації, щоб зменшити ризик фішингових атак.
  • Регулярне резервне копіювання даних :
  • Регулярно створюйте резервні копії важливих даних і зберігайте їх у безпечному місці. У разі атаки зловмисного програмного забезпечення наявність резервних копій дає змогу відновити дані без сплати викупу.

Впроваджуючи ці заходи безпеки, користувачі можуть значно знизити ризик зараження зловмисним програмним забезпеченням і підвищити загальну кібербезпеку своїх пристроїв. Регулярний моніторинг, технічне обслуговування та інформування про нові загрози також є важливими компонентами комплексної стратегії безпеки.

Записка про викуп RA World Ransomware містить таке повідомлення:

'# RA World'# RA World

Notification

Ваші дані викрадено та зашифровано, коли ви читаєте цей лист.
Ми скопіювали всі дані на наш сервер.
Не хвилюйтеся, ваші дані не будуть скомпрометовані, якщо ви зробите те, що я хочу.
Але якщо ви не заплатите, ми опублікуємо дані, зв’яжемося з вашими клієнтами та регуляторами та знову зруйнуємо вашу систему.

Що ми робимо?

Ми викрали всі лабораторні звіти з ваших серверів.
Ми вкрали всі важливі файли з вашого файлового сервера.
Ми викрали кілька важливих баз даних із вашого сервера sql.
Ми шифруємо всі ваші файли.

Що ми хочемо?

Зв'яжіться з нами, сплатіть викуп.
Якщо ви заплатите, ми надамо вам програми для дешифрування та видалимо ваші дані.
Якщо ні, ми розкриємо ваші дані, і ваша компанія з’явиться в списку нижче.
Якщо ні, ми надішлемо електронний лист вашим клієнтам і повідомимо наглядовий орган.

Як зв'язатися з нами?

Ми використовуємо qTox і Telegram для зв’язку, ви можете отримати більше інформації на веб-сайті офісу qTox:
hxxps://qtox.github.io

Наш ідентифікатор qTox:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Обліковий запис Telegram:
@Connect_202308
Посилання: hxxps://t.me/Connect_202308

Інших контактів у нас немає.
Якщо не буде зв’язку протягом 3 днів, ми опублікуємо зразки файлів.
Якщо протягом 7 днів не буде зв’язку, ми припинимо зв’язок і опублікуємо дані пакетами.
Чим довше, тим вищий викуп.

Сайт RA World Office:

[Постійна адреса]
[Тимчасова адреса]

Посилання на інформаційний випуск:

Зразки файлів:

Неплатити список жертв

*** Ти теж будеш тут, якщо не заплатиш! ***

Їх файли можна завантажити з нашого сайту:
[Постійна адреса] -
[Тимчасова адреса] -

Ви можете використовувати браузер Tor, щоб відкрити URL-адресу .onion.
Німеччина більше інформації з веб-сайту офісу Tor:
hxxps://www.torproject.org'

В тренді

Шахрайство з електронною поштою "Netflix - оновіть...

Phishing, Spam
Ретельно вивчивши електронний лист «Netflix – оновіть інформацію свого облікового запису», дослідники кібербезпеки дійшли висновку, що це є тактикою. Електронні листи маскуються під повідомлення від Netflix, попереджаючи одержувачів про можливе призупинення облікового запису. Однак ці повідомлення служать каналом до фішингового веб-сайту, призначеного для незаконного збирання облікових даних...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,682
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...