Το RA World Ransomware χρησιμοποιεί μεγάλη σημείωση λύτρων

Κατά τη διάρκεια μιας τακτικής εξέτασης νέων υποβολών αρχείων, η ομάδα μας αποκάλυψε το ransomware RA World. Αυτός ο τύπος κακόβουλου λογισμικού λειτουργεί κρυπτογραφώντας αρχεία, αναγκάζοντας τα θύματα να κάνουν πληρωμές για την αποκρυπτογράφηση τους.

Στο περιβάλλον δοκιμών μας, η RA World εκτέλεσε κρυπτογράφηση αρχείων και προσάρτησε μια επέκταση ".RAWLD" στα ονόματα αρχείων. Κατά συνέπεια, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.RAWLD" και το "2.png" έγινε "2.png.RAWLD" και ούτω καθεξής. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργήθηκε ένα μήνυμα λύτρων με τίτλο "Data breach warning.txt". Τα περιεχόμενα αυτού του μηνύματος υποδεικνύουν ότι η RA World χρησιμοποιεί μια στρατηγική γνωστή ως διπλός εκβιασμός.

Το σημείωμα λύτρων από την RA World ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και κλαπεί, αναφέροντας τους τύπους των δεδομένων που έχουν διεισδύσει. Για να αποκρυπτογραφήσετε τα αρχεία και να διασφαλίσετε την αφαίρεση των ληφθέντων αρχείων από τους διακομιστές των εισβολέων, πρέπει να πραγματοποιηθεί μια πληρωμή. Η μη συμμόρφωση με την απαίτηση λύτρων ενδέχεται να έχει ως αποτέλεσμα οι κυβερνοεγκληματίες να δημοσιεύουν το κλεμμένο περιεχόμενο και να ειδοποιούν τα ενδιαφερόμενα μέρη για την παραβίαση της ασφάλειας.

Εάν δεν επιτευχθεί επικοινωνία με τους εισβολείς εντός τριών ημερών, ορισμένα αρχεία θα δημοσιοποιηθούν. Μετά από επτά ημέρες, τα δεδομένα θα διαρρεύσουν κατά παρτίδες και τα νέα για τον συμβιβασμό θα διαδοθούν. Επιπλέον, οποιαδήποτε καθυστέρηση στην επαφή θα οδηγήσει σε κλιμάκωση του ποσού των λύτρων.

Πλήρης σημείωση RA World Ransom

Το πλήρες κείμενο του σημειώματος λύτρων RA World έχει ως εξής:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Πώς επικοινωνήστε μαζί μας;
Χρησιμοποιούμε qTox και Telegram για επικοινωνία, μπορείτε να λάβετε περισσότερες πληροφορίες από τον ιστότοπο του qTox office:
hxxps://qtox.github.io

Το qTox ID μας είναι:
(αλφαριθμητική συμβολοσειρά)

Λογαριασμός Telegram:
@Connect_202308
Σύνδεσμος:hxxps://t.me/Connect_202308

Δεν έχουμε άλλη επαφή.
Εάν δεν υπάρξει επαφή εντός 3 ημερών, θα δημοσιοποιήσουμε τα δείγματα αρχείων.
Εάν δεν υπάρξει επαφή εντός 7 ημερών, θα σταματήσουμε να επικοινωνούμε και θα δημοσιεύσουμε δεδομένα σε παρτίδες.
Όσο μεγαλύτερος χρόνος, τόσο υψηλότερα λύτρα.

Ιστότοπος RA World Office:
[Μόνιμη διεύθυνση] -
[Προσωρινή διεύθυνση] -

Σύνδεσμος ενημέρωσης:
Δείγματα αρχείων:

Λίστα απλήρωτων θυμάτων
Θα είσαι κι εσύ εδώ αν δεν πληρώσεις!

Μπορείτε να κατεβάσετε τα αρχεία τους από τον ιστότοπό μας:
[Μόνιμη διεύθυνση] -
[Προσωρινή διεύθυνση] -

Μπορείτε να χρησιμοποιήσετε το πρόγραμμα περιήγησης Tor για να ανοίξετε το .onion url.
Δείτε περισσότερες πληροφορίες από τον ιστότοπο του Tor office:
hxxps://www.torproject.org

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, εκπαίδευσης των χρηστών και προληπτικών πρακτικών ασφαλείας. Ακολουθούν ορισμένες αποτελεσματικές στρατηγικές για την προστασία των δεδομένων σας από επιθέσεις ransomware:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ασφαλές περιβάλλον cloud. Αυτό διασφαλίζει ότι ακόμη και αν τα κύρια δεδομένα σας παραβιάζονται, μπορείτε να τα επαναφέρετε από ένα καθαρό αντίγραφο ασφαλείας.

Ενημέρωση λογισμικού και συστημάτων:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και τις εφαρμογές σας. Η τακτική εφαρμογή ενημερώσεων κώδικα ασφαλείας συμβάλλει στην προστασία από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Βεβαιωθείτε ότι το λογισμικό ενημερώνεται τακτικά για προστασία από νέες απειλές.

Ενεργοποίηση φιλτραρίσματος email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε κακόβουλα συνημμένα και συνδέσμους. Πολλές επιθέσεις ransomware ξεκινούν με μηνύματα ηλεκτρονικού ψαρέματος, οπότε το φιλτράρισμα αυτών των απειλών στην πύλη email μπορεί να είναι μια αποτελεσματική άμυνα.