多许可证折扣
Threat Database Ransomware RA世界勒索软件

RA世界勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全研究人员最近将 RA World 勒索软件确定为一种高度有效的恶意软件威胁。这种威胁软件通过文件加密来运行,迫使受害者付费才能解密其数据。

激活受感染的设备后,RA World 会对文件进行加密,并在其文件名中添加“.RAWLD”扩展名。例如,最初名为“1.jpg”的文件将转换为“1.jpg.RAWLD”,“2.png”将转换为“2.png.RAWLD”,依此类推。加密过程完成后,勒索软件会生成名为“数据泄露警告.txt”的勒索字条。本说明的内容揭示了 RA World 采用了双重勒索策略,为受损数据增加了一层威胁。

RA World 勒索软件可能会锁定文件并收集敏感数据

来自 RA World 的勒索信明确告知受害者其文件被加密和被盗,并指定了已泄露的数据类型。为了重新获得对其文件的访问权限并确保从攻击者的服务器上删除下载的内容,受害者需要支付解密费用。

拒绝遵守赎金要求会带来严重后果。网络犯罪分子威胁要公布被盗内容,并向相关方通报数据泄露情况。如果三天内未能与攻击者建立联系,某些文件将被公开。 7天后,被泄露的数据将被批量泄露,并伴随着安全漏洞的广泛新闻。重要的是,受害者延迟联系的时间越长,赎金金额就越高。

在没有网络犯罪分子参与的情况下尝试恢复加密文件被认为是不可能的,除非勒索软件存在严重缺陷(这是一种罕见的例外)。即使受害者决定满足赎金请求,也不能保证他们会收到必要的解密工具。因此,强烈建议不要支付赎金,因为这不仅无法确保数据恢复,而且还会通过向攻击者提供经济支持来延续非法活动。

为了防止 RA World 勒索软件进一步加密,必须从操作系统中消除该恶意软件。但是,需要注意的是,删除勒索软件不会恢复已受影响的文件。

在您的设备上实施的针对恶意软件威胁的重要安全措施

实施强大的安全措施对于保护设备免受恶意软件威胁至关重要。以下是用户应考虑的重要安全措施:

  • 使用反恶意软件
  • 在您的设备上安装信誉良好的反恶意软件。保持软件更新,以确保它可以检测并删除最新的威胁。
  • 定期软件更新
  • 请记住,更新的操作系统、软件和应用程序应包含最新的安全补丁。尽可能启用自动更新以确保及时保护。
  • 防火墙保护
  • 激活并配置防火墙以监视和控制传入和传出的网络流量。防火墙增加了一层防御,以防止未经授权的访问和恶意软件。
  • 安全密码
  • 为所有帐户使用强而独特的密码并定期更改。考虑使用密码管理器安全地生成和存储复杂密码的优势。
  • 电子邮件安全
  • 请谨慎对待电子邮件附件和链接,尤其是来自未知或可疑来源的电子邮件附件和链接。使用电子邮件过滤和身份验证机制来降低网络钓鱼攻击的风险。
  • 定期备份数据
  • 定期备份重要数据并将其存储在安全的位置。如果发生恶意软件攻击,备份可以使数据恢复而无需支付赎金。

通过实施这些安全措施,用户可以显着降低恶意软件感染的风险,并增强其设备的整体网络安全状况。定期监控、维护和随时了解新出现的威胁也是全面安全策略的重要组成部分。

RA World 勒索软件的勒索信息包含以下消息:

'# RA World'# RA World

Notification

当您阅读这封信时,您的数据被盗并被加密。
我们已将所有数据复制到我们的服务器。
不用担心,如果您按照我的要求操作,您的数据就不会受到损害。
但如果您不付款,我们将发布数据,联系您的客户和监管机构,并再次销毁您的系统。

我们所做的?

我们从您的服务器上窃取了所有实验室报告。
我们从您的文件服务器窃取了所有重要文件。
我们从您的 SQL Server 中窃取了一些重要的数据库。
我们加密您的所有文件。

我们想要什么?

联系我们,支付赎金。
如果您付款,我们将为您提供解密程序,并删除您的数据。
如果没有,我们将泄露您的数据,您的公司将出现在下面的列表中。
如果没有,我们将通过电子邮件发送给您的客户并向监管机构报告。

如何联系我们?

我们使用 qTox 和 Telegram 进行联系,您可以从 qTox 办公室网站获取更多信息:
hxxps://qtox.github.io

我们的 qTox ID 是:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

电报帐号:
@Connect_202308
链接:hxxps://t.me/Connect_202308

我们没有其他联系方式。
如果3天内没有联系,我们将公开样本文件。
如果7天内没有联系,我们将停止沟通并批量发布数据。
时间越长,赎金越高。

RA 世界办事处网站:

[永久地址]
[临时地址]

信息发布链接:

示例文件:

未支付受害者名单

*** 不付钱你也会在这里! ***

他们的文件可以从我们的网站下载:
[永久地址] -
[临时地址]-

您可以使用 Tor 浏览器打开 .onion url。
来自 Tor 办公室网站的更多信息:
hxxps://www.torproject.org'

趋势

“Netflix - 更新您的帐户信息”电子邮件诈骗

Phishing, Spam
在彻底检查“Netflix - 更新您的帐户信息”电子邮件后,网络安全研究人员得出结论,这构成了一种策略。这些电子邮件伪装成来自 Netflix 的通知,警告收件人帐户可能被暂停。然而,这些通信充当了网络钓鱼网站的渠道,该网站旨在非法获取用户的登录凭据和其他敏感信息。 重要的是,必须强调这些欺骗性电子邮件与合法的 Netflix 流媒体平台没有任何关系。强烈建议用户谨慎行事,不要与此类电子邮件互动,并验证任何声称来自 Netflix 的通信的真实性,以保护其个人信息和帐户安全。 “Netflix - 更新您的帐户信息”电子邮件诈骗针对敏感用户详细信息 这些欺诈性电子邮件的主题为“请更新您的帐户信息”,错误地通知收件人其 Netflix 帐户即将暂时暂停。这些欺骗性消息以确保帐户活动持续进行为幌子,迫使收件人更新其帐户详细信息。...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
45,380
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
38,587
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...