El ransomware Raasv2 exige un rescate de Bitcoin

ransomware

Nuestro equipo se encontró recientemente con Raasv2, un tipo de ransomware, durante nuestro análisis de muestras de archivos nuevos. Al examinarlo, descubrimos que Raasv2 opera encriptando archivos, cambiando sus nombres y generando una nota de rescate llamada "#FILES-ENCRYPTED.txt". En esta nota, el ransomware agrega la dirección de correo electrónico decryption.helper@aol.com y la identificación de la víctima al principio, mientras agrega la extensión ".raasv2" a los nombres de archivo originales.

Para ilustrar, si un archivo llamado "1.jpg" se viera afectado, Raasv2 lo renombraría como "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". De manera similar, "2.png" se convertiría en "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2", y así sucesivamente. La nota le indica a la víctima que se comunique con decryption.helper@aol.com por correo electrónico para obtener ayuda con el proceso de descifrado. Si no hay respuesta dentro de las 24 horas, se proporciona una dirección de correo electrónico alternativa, helper@cyberfear.com. Es crucial tener en cuenta que la nota de rescate advierte contra la eliminación de un archivo específico llamado "xor.-.raasv2", ya que provocaría la pérdida permanente de datos.

Los atacantes detrás de Raasv2 ofrecen una solución al problema de cifrado, pero exigen un pago para restaurar los archivos. Afirman que el monto del rescate se determinará en función de las condiciones económicas del país de la víctima y aseguran a la víctima que están dispuestos a llegar a un acuerdo, independientemente del monto. Bitcoin se especifica como el método de pago preferido.

La nota de rescate enfatiza la importancia de contactar a los atacantes lo antes posible, ya que el malware comenzará a eliminar archivos después de un cierto período de tiempo. Se recomienda encarecidamente no realizar modificaciones en los archivos cifrados, ya que hacerlo puede provocar la pérdida permanente de datos.

La nota de rescate de Raasv2 solicita el pago de Bitcoin

El texto completo de la nota de rescate de Raasv2 dice lo siguiente:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: decryption.helper@aol.com
En caso de no responder en 24h, envíe un correo electrónico a esta dirección: helper@cyberfear.com
Su ID de sistema: -
!!!Eliminar "xor.-.raasv2" provoca la pérdida permanente de datos.

Prestar atención

La seguridad de su sistema es muy pobre. Todos sus archivos e información están bloqueados.
Esto es un error de tu parte Podemos solucionar tu problema.
Pero tiene que pagarnos para restaurar los archivos.

Fijamos el precio según las condiciones económicas de tu país

No te preocupes por la cantidad, podemos acordar en cualquier caso.
Envíenos un correo electrónico para llegar a un acuerdo.

Cuanto más tarde nos envíe un correo electrónico, más dinero recibiremos

Date prisa si quieres desbloquear archivos, porque el malware comenzará a eliminar los archivos después de un tiempo.
No edite los archivos, puede perderlos para siempre.

Prestar atención

Si los archivos son realmente importantes para usted.

Envíenos un correo electrónico pronto.

$$Consideramos la situación económica y financiera de usted y su país y luego decimos el monto$$

No te preocupes, podemos llegar a estar definitivamente de acuerdo contigo.
El método de pago es bitcoin.
Si no confía en nosotros, podemos demostrar que podemos restaurar los archivos. Para ello, envíenos un archivo de menos de cinco megas. Hasta que lo restauremos. Hasta que confíe en nosotros.

+leer atentamente:

No edite archivos Puede perderlos para siempre.

No te preocupes por la cantidad, podemos llegar a un acuerdo.

El método de pago es bitcoin.

Envíenos 3 archivos si desea asegurarse de que podamos restaurar sus archivos.

+Formas de contactarnos:

Nuestro correo electrónico:
descifrado.helper@aol.com
helper@cyberfear.com

Su ID de sistema: -

¿Cómo puede proteger sus datos de los ataques de ransomware?

Proteger sus datos de los ataques de ransomware requiere un enfoque proactivo y el cumplimiento de sólidas prácticas de seguridad. Estas son algunas medidas clave que puede tomar para mejorar la protección de sus datos contra el ransomware:

  • Realice una copia de seguridad de sus datos: haga una copia de seguridad periódica de sus datos importantes en una solución de almacenamiento fuera de línea o en la nube. Asegúrese de que sus copias de seguridad estén aisladas de su sistema principal y su red para evitar que el ransomware las infecte. Pruebe regularmente sus copias de seguridad para verificar su integridad y el proceso de restauración.
  • Mantenga su software actualizado: actualice regularmente su sistema operativo, software y aplicaciones con los parches de seguridad más recientes. Las actualizaciones de software a menudo incluyen correcciones de vulnerabilidades que pueden ayudar a proteger contra ataques de ransomware.
  • Use software de seguridad confiable: Instale y mantenga software antivirus y antimalware confiable en sus sistemas. Manténgalos actualizados para asegurarse de que puedan detectar y bloquear las amenazas de ransomware de manera efectiva.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado con los correos electrónicos no solicitados y evite abrir archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o sospechosas. Habilite los filtros de correo no deseado y utilice las funciones de análisis de correo electrónico para identificar posibles amenazas.
  • Habilite el bloqueo de macros y scripts: configure su cliente de correo electrónico y software de productividad para deshabilitar macros y scripts de forma predeterminada. Esto ayuda a evitar que el ransomware explote estas características para ejecutar código malicioso.
  • Tenga cuidado con las descargas: descargue software y archivos solo de fuentes confiables. Evite descargar desde sitios web no confiables, redes punto a punto o fuentes no oficiales, ya que pueden contener archivos infectados.
  • Use contraseñas seguras y únicas: cree contraseñas seguras para todas sus cuentas, incluido su sistema operativo, aplicaciones y servicios en línea. Utilice un administrador de contraseñas para almacenar y administrar sus contraseñas de forma segura. Habilite la autenticación multifactor siempre que sea posible.

En Zaib
July 19, 2023
Ransomware
Spanish
July 19, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.