多許可證折扣
Threat Database Ransomware RA世界勒索軟體

RA世界勒索軟體

RansomwareMezo
翻譯為:
漢語

網路安全研究人員最近將 RA World 勒索軟體確定為高度有效的惡意軟體威脅。這種威脅軟體透過檔案加密來運行,迫使受害者付費才能解密其資料。

啟動受感染的裝置後,RA World 會對檔案進行加密,並在其檔案名稱中新增「.RAWLD」副檔名。例如,最初名為“1.jpg”的檔案將轉換為“1.jpg.RAWLD”,“2.png”將轉換為“2.png.RAWLD”,依此類推。加密過程完成後,勒索軟體會產生名為「資料外洩警告.txt」的勒索字條。本說明的內容揭示了 RA World 採用了雙重勒索策略,為受損資料增加了一層威脅。

RA World 勒索軟體可能會鎖定檔案並收集敏感數據

來自 RA World 的勒索信明確告知受害者其文件被加密和被盜,並指定了洩露的資料類型。為了重新獲得對其文件的存取權限並確保從攻擊者的伺服器上刪除下載的內容,受害者需要支付解密費用。

拒絕遵守贖金要求會帶來嚴重後果。網路犯罪者威脅要公佈被盜內容,並向相關方通報資料外洩情況。如果三天內未能與攻擊者建立聯繫,某些文件將被公開。 7天后,洩露的資料將被批量洩露,並伴隨著安全漏洞的廣泛新聞。重要的是,受害者延遲聯繫的時間越長,贖金金額就越高。

在沒有網路犯罪分子參與的情況下嘗試恢復加密檔案被認為是不可能的,除非勒索軟體存在嚴重缺陷(這是一種罕見的例外)。即使受害者決定滿足贖金請求,也不能保證他們會收到必要的解密工具。因此,強烈建議不要支付贖金,因為這不僅無法確保資料恢復,而且還會透過向攻擊者提供財務支持來延續非法活動。

為了防止 RA World 勒索軟體進一步加密,必須從作業系統中消除該惡意軟體。但是,需要注意的是,刪除勒索軟體不會恢復已受影響的檔案。

在您的裝置上實施的針對惡意軟體威脅的重要安全措施

實施強大的安全措施對於保護設備免受惡意軟體威脅至關重要。以下是使用者應考慮的重要安全措施:

  • 使用反惡意軟體
  • 在您的裝置上安裝信譽良好的反惡意軟體。保持軟體更新,以確保它可以檢測並刪除最新的威脅。
  • 定期軟體更新
  • 請記住,更新的作業系統、軟體和應用程式應包含最新的安全性修補程式。盡可能啟用自動更新以確保及時保護。
  • 防火牆保護
  • 啟動並配置防火牆以監視和控制傳入和傳出的網路流量。防火牆增加了一層防禦,以防止未經授權的存取和惡意軟體。
  • 安全密碼
  • 為所有帳戶使用強而獨特的密碼並定期變更。考慮使用密碼管理器安全地產生和儲存複雜密碼的優勢。
  • 電子郵件安全
  • 請謹慎對待電子郵件附件和鏈接,尤其是來自未知或可疑來源的電子郵件附件和連結。使用電子郵件過濾和身份驗證機制來降低網路釣魚攻擊的風險。
  • 定期備份資料
  • 定期備份重要資料並將其儲存在安全的位置。如果發生惡意軟體攻擊,備份可以使資料恢復而無需支付贖金。

透過實施這些安全措施,使用者可以大幅降低惡意軟體感染的風險,並增強其設備的整體網路安全狀況。定期監控、維護和隨時了解新出現的威脅也是全面安全策略的重要組成部分。

RA World 勒索軟體的勒索資訊包含以下訊息:

'# RA World'# RA World

Notification

當您閱讀這封信時,您的資料被盜並被加密。
我們已將所有資料複製到我們的伺服器。
不用擔心,如果您按照我的要求操作,您的資料就不會受到損害。
但如果您不付款,我們將發布數據,聯繫您的客戶和監管機構,並再次銷毀您的系統。

我們所做的?

我們從您的伺服器上竊取了所有實驗室報告。
我們從您的文件伺服器竊取了所有重要文件。
我們從您的 SQL Server 中竊取了一些重要的資料庫。
我們加密您的所有文件。

我們想要什麼?

聯絡我們,支付贖金。
如果您付款,我們將為您提供解密程序,並刪除您的資料。
如果沒有,我們將洩露您的數據,您的公司將出現在下面的清單中。
如果沒有,我們將透過電子郵件發送給您的客戶並向監管機構報告。

如何聯絡我們?

我們使用 qTox 和 Telegram 進行聯繫,您可以從 qTox 辦公室網站獲取更多資訊:
hxxps://qtox.github.io

我們的 qTox ID 是:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

電報帳號:
@Connect_202308
連結:hxxps://t.me/Connect_202308

我們沒有其他聯絡方式。
如果3天內沒有聯繫,我們將公開樣本文件。
如果7天內沒有聯繫,我們將停止溝通並大量發布數據。
時間越長,贖金越高。

RA 世界辦事處網站:

[永久地址]
[暫時地址]

資訊發布連結:

範例檔:

未支付受害者名單

*** 不付錢你也會在這裡! ***

他們的文件可以從我們的網站下載:
[永久地址] -
[臨時地址]-

您可以使用 Tor 瀏覽器開啟 .onion url。
來自 Tor 辦公室網站的更多資訊:
hxxps://www.torproject.org'

熱門

「Netflix - 更新您的帳號資訊」電子郵件詐騙

Phishing, Spam
在徹底檢查「Netflix - 更新您的帳戶資訊」電子郵件後,網路安全研究人員得出結論,這構成了一種策略。這些電子郵件偽裝成來自 Netflix 的通知,警告收件者帳號可能被暫停。然而,這些通訊充當了網路釣魚網站的管道,該網站旨在非法獲取用戶的登入憑證和其他敏感資訊。 重要的是,必須強調這些欺騙性電子郵件與合法的 Netflix 串流平台沒有任何關係。強烈建議用戶謹慎行事,不要與此類電子郵件互動,並驗證任何聲稱來自 Netflix 的通訊的真實性,以保護其個人資訊和帳戶安全。 「Netflix - 更新您的帳戶資訊」電子郵件詐騙針對敏感用戶詳細信息 這些詐騙電子郵件的主題為“請更新您的帳戶資訊”,錯誤地通知收件人其 Netflix 帳戶即將暫時暫停。這些欺騙性訊息以確保帳戶活動持續進行為幌子,迫使收件人更新其帳戶詳細資訊。...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
45,380
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
38,587
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
加載中...