Raasv2 Ransomware kræver Bitcoin løsesum

Vores team stødte for nylig på Raasv2, en type ransomware, under vores analyse af nye filprøver. Efter at have undersøgt det, opdagede vi, at Raasv2 fungerer ved at kryptere filer, ændre deres navne og generere en løsesum kaldet "#FILES-ENCRYPTED.txt". I denne note tilføjer ransomwaren e-mailadressen decryption.helper@aol.com og offerets id i begyndelsen, mens den tilføjer filtypenavnet ".raasv2" til de originale filnavne.

For at illustrere, hvis en fil med navnet "1.jpg" var påvirket, ville Raasv2 omdøbe den til "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". På samme måde ville "2.png" blive til "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2", og så videre. Notatet instruerer offeret om at kontakte decryption.helper@aol.com via e-mail for at få hjælp til dekrypteringsprocessen. Hvis der ikke er noget svar inden for 24 timer, oplyses en alternativ e-mailadresse, helper@cyberfear.com. Det er afgørende at bemærke, at løsesumsedlen advarer mod at slette en specifik fil kaldet "xor.-.raasv2", da det ville resultere i permanent datatab.

Angriberne bag Raasv2 tilbyder en løsning på krypteringsproblemet, men kræver betaling for at gendanne filerne. De hævder, at løsesummen vil blive fastsat ud fra de økonomiske forhold i ofrets land og forsikrer ofret om, at de er villige til at indgå en aftale, uanset beløbet. Bitcoin er angivet som den foretrukne betalingsmetode.

Løsesedlen understreger vigtigheden af at kontakte angriberne så hurtigt som muligt, da malwaren vil begynde at slette filer efter en vis periode. Det fraråder kraftigt at foretage ændringer i de krypterede filer, da det kan føre til permanent datatab.

Raasv2 løsesumnotat beder om Bitcoin-betaling

Den komplette tekst af Raasv2 løsesumsedlen lyder som følger:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: decryption.helper@aol.com
I tilfælde af intet svar inden for 24 timer, send e-mail til denne adresse: helper@cyberfear.com
Dit system-id: -
!!!Sletning af "xor.-.raasv2" forårsager permanent datatab.

Vær opmærksom

Dit systemsikkerhed er meget dårlig, alle dine filer og oplysninger er låst.
Dette er en fejl fra din side. Vi kan løse dit problem.
Men du skal betale os for at gendanne filerne.

Vi fastsætter prisen i henhold til de økonomiske forhold i dit land

Du skal ikke bekymre dig om beløbet, det kan vi under alle omstændigheder aftale.
Send os en mail for at nå til enighed.

Jo senere du sender os en e-mail, jo flere penge vil vi modtage

Skynd dig, hvis du vil låse filer op, for malwaren begynder at slette filerne efter et stykke tid.
Undlad venligst at redigere filerne, du kan miste dem for altid.

Vær opmærksom

Hvis filer er virkelig vigtige for dig.

Send os en e-mail snart.

$$Vi overvejer den økonomiske og finansielle situation for dig og dit land og siger derefter beløbet$$

Bare rolig, vi kan nå helt sikkert enige med dig.
Betalingsmetoden er bitcoin.
Hvis du ikke har tillid til os, kan vi bevise, at vi kan gendanne filerne For at gøre dette, send os en fil på mindre end fem megabyte, indtil vi gendanner den, indtil du stoler på os.

+læs omhyggeligt:

Rediger ikke filer Du kan miste dem for evigt.

Du skal ikke bekymre dig om beløbet, vi kan nå til enighed.

Betalingsmetoden er bitcoin.

Send os 3 filer, hvis du vil sikre dig, at vi kan gendanne dine filer.

+ Måder at kontakte os på:

Vores e-mail:
decryption.helper@aol.com
helper@cyberfear.com

Dit system-id: -

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb kræver en proaktiv tilgang og overholdelse af robust sikkerhedspraksis. Her er nogle vigtige foranstaltninger, du kan tage for at forbedre din databeskyttelse mod ransomware:

• Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige data til en offline- eller cloud-lagringsløsning. Sørg for, at dine sikkerhedskopier er isoleret fra dit primære system og netværk for at forhindre ransomware i at inficere dem. Test regelmæssigt dine sikkerhedskopier for at verificere deres integritet og gendannelsesproces.
• Hold din software opdateret: Opdater jævnligt dit operativsystem, software og applikationer med de nyeste sikkerhedsrettelser. Softwareopdateringer inkluderer ofte sårbarhedsrettelser, der kan hjælpe med at beskytte mod ransomware-udnyttelse.
• Brug velrenommeret sikkerhedssoftware: Installer og vedligehold velrenommeret antivirus- og anti-malware-software på dine systemer. Hold dem opdateret for at sikre, at de kan opdage og blokere ransomware-trusler effektivt.
• Vær forsigtig med vedhæftede filer og links: Vær på vagt over for uopfordrede e-mails og undgå at åbne vedhæftede filer eller klikke på links fra ukendte eller mistænkelige kilder. Aktiver spamfiltre, og brug e-mail-scanningsfunktioner til at identificere potentielle trusler.
• Aktiver makro- og scriptblokering: Konfigurer din e-mailklient og produktivitetssoftware til at deaktivere makroer og scripts som standard. Dette hjælper med at forhindre ransomware i at udnytte disse funktioner til at udføre ondsindet kode.
• Vær forsigtig med downloads: Download kun software og filer fra velrenommerede kilder. Undgå at downloade fra ikke-pålidelige websteder, peer-to-peer-netværk eller uofficielle kilder, da de kan indeholde inficerede filer.
• Brug stærke og unikke adgangskoder: Opret stærke adgangskoder til alle dine konti, inklusive dit operativsystem, applikationer og onlinetjenester. Brug en adgangskodeadministrator til at opbevare og administrere dine adgangskoder sikkert. Aktiver multifaktorgodkendelse, når det er muligt.