Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền thế giới RA

Phần mềm tống tiền thế giới RA

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng gần đây đã xác định RA World Ransomware là một mối đe dọa phần mềm độc hại cực kỳ nguy hiểm. Phần mềm đe dọa này hoạt động thông qua việc mã hóa các tập tin, buộc nạn nhân phải thanh toán để giải mã dữ liệu của họ.

Khi kích hoạt một thiết bị bị xâm nhập, RA World sẽ mã hóa các tệp và thêm phần mở rộng '.RAWLD' vào tên tệp của chúng. Ví dụ: tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.RAWLD' và '2.png' sẽ trở thành '2.png.RAWLD', v.v. Sau khi hoàn tất quá trình mã hóa, phần mềm tống tiền sẽ tạo ra một thông báo đòi tiền chuộc có tên là 'Cảnh báo vi phạm dữ liệu.txt'. Nội dung của ghi chú này tiết lộ rằng RA World sử dụng chiến lược tống tiền kép, tạo thêm một lớp mối đe dọa cho dữ liệu bị xâm phạm.

Ransomware RA World có thể khóa tập tin và thu thập dữ liệu nhạy cảm

Thông báo đòi tiền chuộc từ RA World thông báo rõ ràng cho nạn nhân về quá trình mã hóa và đánh cắp các tệp của họ, chỉ định các loại dữ liệu đã bị lấy cắp. Để lấy lại quyền truy cập vào tệp của họ và đảm bảo xóa nội dung đã tải xuống khỏi máy chủ của kẻ tấn công, nạn nhân phải thanh toán cho việc giải mã.

Việc từ chối thực hiện yêu cầu tiền chuộc sẽ gây ra hậu quả nghiêm trọng. Tội phạm mạng đe dọa xuất bản nội dung bị đánh cắp và thông báo cho các bên liên quan về vụ rò rỉ dữ liệu. Nếu liên lạc với những kẻ tấn công không được thiết lập trong khung thời gian ba ngày, một số tệp nhất định sẽ được công khai. Sau bảy ngày, dữ liệu bị xâm phạm sẽ bị rò rỉ theo đợt, kèm theo tin tức lan rộng về vi phạm an ninh. Điều quan trọng là nạn nhân trì hoãn liên lạc càng lâu thì số tiền chuộc sẽ càng cao.

Việc cố gắng khôi phục các tệp bị mã hóa mà không có sự tham gia của tội phạm mạng được coi là không thể, ngoại trừ trường hợp phần mềm tống tiền có sai sót nghiêm trọng—một ngoại lệ hiếm hoi. Ngay cả khi nạn nhân quyết định đáp ứng yêu cầu tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được các công cụ giải mã cần thiết. Do đó, việc trả tiền chuộc không được khuyến khích vì nó không chỉ không đảm bảo phục hồi dữ liệu mà còn kéo dài các hoạt động bất hợp pháp bằng cách cung cấp hỗ trợ tài chính cho những kẻ tấn công.

Để ngăn chặn phần mềm ransomware RA World mã hóa thêm, bắt buộc phải loại bỏ phần mềm độc hại khỏi hệ điều hành. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa ransomware sẽ không khôi phục được các tệp đã bị ảnh hưởng.

Các biện pháp bảo mật quan trọng chống lại các mối đe dọa phần mềm độc hại cần triển khai trên thiết bị của bạn

Việc triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để bảo vệ thiết bị khỏi các mối đe dọa từ phần mềm độc hại. Dưới đây là các biện pháp bảo mật quan trọng mà người dùng nên cân nhắc:

  • Sử dụng phần mềm chống phần mềm độc hại :
  • Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể phát hiện và loại bỏ các mối đe dọa mới nhất.
  • Cập nhật phần mềm thường xuyên :
  • Hãy nhớ rằng hệ điều hành, phần mềm và ứng dụng được cập nhật của bạn phải chứa các bản vá bảo mật mới nhất. Cho phép cập nhật tự động bất cứ khi nào có thể để đảm bảo bảo vệ kịp thời.
  • Bảo vệ tường lửa :
  • Kích hoạt và định cấu hình tường lửa để giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa thêm một lớp bảo vệ chống lại sự truy cập trái phép và phần mềm độc hại.
  • Mật khẩu an toàn :
  • Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thay đổi chúng thường xuyên. Hãy xem xét những lợi ích của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Bảo mật email :
  • Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Sử dụng cơ chế lọc và xác thực email để giảm nguy cơ bị tấn công lừa đảo.
  • Backup dữ liệu thường xuyên :
  • Thực hiện sao lưu thường xuyên các dữ liệu quan trọng và lưu trữ chúng ở một vị trí an toàn. Trong trường hợp bị phần mềm độc hại tấn công, việc sao lưu sẽ cho phép khôi phục dữ liệu mà không phải trả tiền chuộc.

Bằng cách triển khai các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và nâng cao tình trạng an ninh mạng tổng thể cho thiết bị của họ. Giám sát, bảo trì thường xuyên và cập nhật thông tin về các mối đe dọa mới nổi cũng là những thành phần quan trọng của chiến lược bảo mật toàn diện.

Thông báo đòi tiền chuộc của RA World Ransomware có thông báo sau:

'# RA World'# RA World

Notification

Dữ liệu của bạn bị đánh cắp và mã hóa khi bạn đọc bức thư này.
Chúng tôi đã sao chép tất cả dữ liệu vào máy chủ của mình.
Đừng lo lắng, dữ liệu của bạn sẽ không bị xâm phạm nếu bạn làm theo ý tôi.
Nhưng nếu bạn không thanh toán, chúng tôi sẽ tiết lộ dữ liệu, liên hệ với khách hàng và cơ quan quản lý của bạn và phá hủy hệ thống của bạn một lần nữa.

Chúng ta làm gì?

Chúng tôi đã đánh cắp tất cả các báo cáo thí nghiệm từ máy chủ của bạn.
Chúng tôi đã đánh cắp tất cả các tệp quan trọng từ máy chủ tệp của bạn.
Chúng tôi đã đánh cắp một số cơ sở dữ liệu quan trọng từ máy chủ sql của bạn.
Chúng tôi mã hóa tất cả các tập tin của bạn.

Những gì chúng ta muốn?

Liên hệ với chúng tôi, trả tiền chuộc.
Nếu bạn trả tiền, chúng tôi sẽ cung cấp cho bạn các chương trình giải mã và chúng tôi sẽ xóa dữ liệu của bạn.
Nếu không, chúng tôi sẽ rò rỉ dữ liệu của bạn và công ty của bạn sẽ xuất hiện trong danh sách bên dưới.
Nếu không, chúng tôi sẽ gửi email cho khách hàng của bạn và báo cáo cho cơ quan giám sát.

Làm thế nào liên hệ với chúng tôi?

Chúng tôi sử dụng qTox và Telegram để liên hệ, bạn có thể lấy thêm thông tin từ trang web của văn phòng qTox:
hxxps://qtox.github.io

ID qTox của chúng tôi là:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Tài khoản Telegram:
@Connect_202308
Liên kết:hxxps://t.me/Connect_202308

Chúng tôi không có liên lạc nào khác.
Nếu không có liên hệ trong vòng 3 ngày, chúng tôi sẽ công khai các tệp mẫu.
Nếu không có liên hệ trong vòng 7 ngày, chúng tôi sẽ ngừng liên lạc và phát hành dữ liệu theo đợt.
Thời gian càng lâu thì tiền chuộc càng cao.

Trang web Văn phòng Thế giới RA:

[Địa chỉ thường trú]
[Địa chỉ tạm thời]

Link công bố thông tin:

Các tệp mẫu:

Danh sách nạn nhân không thanh toán

*** Bạn cũng sẽ ở đây nếu không trả tiền! ***

Các tập tin của họ có thể được tải xuống từ trang web của chúng tôi:
[Địa chỉ thường trú] -
[Địa chỉ tạm thời] -

Bạn có thể sử dụng Tor Browser để mở url .onion.
Thêm thông tin từ trang web văn phòng Tor:
hxxps://www.torproject.org'

xu hướng

Lừa đảo qua email 'Netflix - Cập nhật thông tin tài...

Phishing, Spam
Sau khi kiểm tra kỹ lưỡng email 'Netflix - Cập nhật thông tin tài khoản của bạn', các nhà nghiên cứu an ninh mạng đã kết luận rằng nó cấu thành một chiến thuật. Các email giả dạng thông báo từ Netflix, cảnh báo người nhận về khả năng tài khoản bị đình chỉ. Tuy nhiên, những thông tin liên lạc này đóng vai trò là đường dẫn đến một trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,682
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...