Το Raasv2 Ransomware απαιτεί Bitcoin Ransom

ransomware

Η ομάδα μας πρόσφατα συνάντησε το Raasv2, έναν τύπο ransomware, κατά την ανάλυση νέων δειγμάτων αρχείων. Εξετάζοντας το, ανακαλύψαμε ότι το Raasv2 λειτουργεί κρυπτογραφώντας αρχεία, αλλάζοντας τα ονόματά τους και δημιουργώντας μια σημείωση λύτρων που ονομάζεται "#FILES-ENCRYPTED.txt". Σε αυτήν τη σημείωση, το ransomware προσθέτει τη διεύθυνση email decryption.helper@aol.com και το αναγνωριστικό του θύματος στην αρχή, ενώ προσθέτει την επέκταση ".raasv2" στα αρχικά ονόματα αρχείων.

Για παράδειγμα, εάν επηρεαζόταν ένα αρχείο με το όνομα "1.jpg", το Raasv2 θα το μετονομάσει σε "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". Ομοίως, το "2.png" θα γίνει "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2" και ούτω καθεξής. Το σημείωμα δίνει οδηγίες στο θύμα να επικοινωνήσει με το decryption.helper@aol.com μέσω email για βοήθεια με τη διαδικασία αποκρυπτογράφησης. Εάν δεν υπάρξει απάντηση εντός 24 ωρών, παρέχεται μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου, helper@cyberfear.com. Είναι σημαντικό να σημειωθεί ότι το σημείωμα λύτρων προειδοποιεί κατά της διαγραφής ενός συγκεκριμένου αρχείου που ονομάζεται "xor.-.raasv2", καθώς θα οδηγούσε σε μόνιμη απώλεια δεδομένων.

Οι εισβολείς πίσω από το Raasv2 προσφέρουν μια λύση στο πρόβλημα κρυπτογράφησης αλλά απαιτούν πληρωμή για την επαναφορά των αρχείων. Ισχυρίζονται ότι το ποσό των λύτρων θα καθοριστεί με βάση τις οικονομικές συνθήκες της χώρας του θύματος και διαβεβαιώνουν το θύμα ότι είναι πρόθυμο να καταλήξει σε συμφωνία, ανεξάρτητα από το ποσό. Το Bitcoin καθορίζεται ως η προτιμώμενη μέθοδος πληρωμής.

Το σημείωμα λύτρων τονίζει τη σημασία της επικοινωνίας με τους εισβολείς το συντομότερο δυνατό, καθώς το κακόβουλο λογισμικό θα αρχίσει να διαγράφει αρχεία μετά από ένα ορισμένο χρονικό διάστημα. Συνιστάται ανεπιφύλακτα να μην κάνετε οποιεσδήποτε τροποποιήσεις στα κρυπτογραφημένα αρχεία, καθώς κάτι τέτοιο μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Το Raasv2 Ransom Note Ζητά πληρωμή Bitcoin

Το πλήρες κείμενο του σημειώματος λύτρων Raasv2 έχει ως εξής:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: decryption.helper@aol.com
Σε περίπτωση μη απάντησης σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: helper@cyberfear.com
Το αναγνωριστικό του συστήματός σας: -
!!!Η διαγραφή του "xor.-.raasv2" προκαλεί μόνιμη απώλεια δεδομένων.

Δώσε προσοχή

Η ασφάλεια του συστήματός σας είναι πολύ κακή, όλα τα αρχεία και οι πληροφορίες σας είναι κλειδωμένα.
Αυτό είναι ένα σφάλμα εκ μέρους σας Μπορούμε να λύσουμε το πρόβλημά σας.
Αλλά πρέπει να μας πληρώσετε για να επαναφέρουμε τα αρχεία.

Καθορίζουμε την τιμή σύμφωνα με τις οικονομικές συνθήκες της χώρας σας

Μην ανησυχείτε για το ποσό, μπορούμε να συμφωνήσουμε σε κάθε περίπτωση.
Στείλτε μας email για να καταλήξουμε σε συμφωνία.

Όσο αργότερα μας στείλετε ένα email, τόσο περισσότερα χρήματα θα λάβουμε

Βιαστείτε αν θέλετε να ξεκλειδώσετε αρχεία, γιατί το κακόβουλο λογισμικό θα αρχίσει να διαγράφει τα αρχεία μετά από λίγο.
Μην επεξεργάζεστε τα αρχεία, μπορεί να τα χάσετε για πάντα.

Δώσε προσοχή

Εάν τα αρχεία είναι πραγματικά σημαντικά για εσάς.

Στείλτε μας ένα email σύντομα.

$$Λαμβάνουμε υπόψη την οικονομική και οικονομική κατάσταση εσάς και της χώρας σας και μετά λέμε το ποσό$$

Μην ανησυχείτε, μπορούμε να συμφωνήσουμε σίγουρα μαζί σας.
Ο τρόπος πληρωμής είναι το bitcoin.
Εάν δεν μας εμπιστεύεστε, μπορούμε να αποδείξουμε ότι μπορούμε να επαναφέρουμε τα αρχεία Για να το κάνετε αυτό, στείλτε μας ένα αρχείο μικρότερο από πέντε megabyte Μέχρι να το επαναφέρουμε Μέχρι να μας εμπιστευτείτε.

+διάβασε προσεκτικά:

Μην επεξεργάζεστε αρχεία Μπορεί να τα χάσετε για πάντα.

Μην ανησυχείτε για το ποσό, μπορούμε να καταλήξουμε σε συμφωνία.

Ο τρόπος πληρωμής είναι το bitcoin.

Στείλτε μας 3 αρχεία εάν θέλετε να βεβαιωθείτε ότι μπορούμε να επαναφέρουμε τα αρχεία σας.

+Τρόποι επικοινωνίας μαζί μας:

Το email μας:
decryption.helper@aol.com
helper@cyberfear.com

Το αναγνωριστικό του συστήματός σας: -

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί προληπτική προσέγγιση και τήρηση ισχυρών πρακτικών ασφαλείας. Ακολουθούν ορισμένα βασικά μέτρα που μπορείτε να λάβετε για να βελτιώσετε την προστασία των δεδομένων σας από ransomware:

  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας είναι απομονωμένα από το κύριο σύστημα και το δίκτυό σας για να αποτρέψετε τη μόλυνση από ransomware. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας σας για να επαληθεύετε την ακεραιότητά τους και τη διαδικασία επαναφοράς τους.
  • Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ευπάθειας που μπορούν να βοηθήσουν στην προστασία από εκμεταλλεύσεις ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και συντηρήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στα συστήματά σας. Διατηρήστε τα ενημερωμένα για να διασφαλίσετε ότι μπορούν να εντοπίσουν και να αποκλείσουν αποτελεσματικά απειλές ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί με τα ανεπιθύμητα email και να αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Ενεργοποιήστε τα φίλτρα ανεπιθύμητης αλληλογραφίας και χρησιμοποιήστε λειτουργίες σάρωσης email για να εντοπίσετε πιθανές απειλές.
  • Ενεργοποίηση αποκλεισμού μακροεντολών και σεναρίων: Διαμορφώστε το πρόγραμμα-πελάτη email και το λογισμικό παραγωγικότητας ώστε να απενεργοποιεί τις μακροεντολές και τα σενάρια από προεπιλογή. Αυτό βοηθά στην αποτροπή του ransomware από την εκμετάλλευση αυτών των δυνατοτήτων για την εκτέλεση κακόβουλου κώδικα.
  • Να είστε προσεκτικοί με τις λήψεις: Λήψη λογισμικού και αρχείων μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη από μη αξιόπιστους ιστότοπους, δίκτυα peer-to-peer ή ανεπίσημες πηγές, καθώς ενδέχεται να περιέχουν μολυσμένα αρχεία.
  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εφαρμογών και των διαδικτυακών υπηρεσιών σας. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασής σας. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν.

Μέχρι το Zaib
July 19, 2023
Ransomware
Ελληνικά
July 19, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.