A Raasv2 Ransomware Bitcoin váltságdíjat követel
Csapatunk a közelmúltban találkozott a Raasv2-vel, egyfajta zsarolóvírussal az új fájlminták elemzése során. Megvizsgálásakor rájöttünk, hogy a Raasv2 úgy működik, hogy titkosítja a fájlokat, megváltoztatja a nevüket, és váltságdíjat generál "#FILES-ENCRYPTED.txt" néven. Ebben a megjegyzésben a ransomware hozzáadja a decryption.helper@aol.com e-mail címet és az áldozat azonosítóját az elejére, miközben hozzáfűzi a „.raasv2” kiterjesztést az eredeti fájlnevekhez.
Szemléltetésképpen, ha egy "1.jpg" nevű fájl érintett, a Raasv2 átnevezné a következőre: "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". Hasonlóképpen, a "2.png" a következő lesz: "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2" és így tovább. A feljegyzés arra utasítja az áldozatot, hogy e-mailben lépjen kapcsolatba a decryption.helper@aol.com címmel, hogy segítséget kérjen a visszafejtési folyamatban. Ha 24 órán belül nem érkezik válasz, egy másik e-mail címet adunk meg: helper@cyberfear.com. Nagyon fontos megjegyezni, hogy a váltságdíj feljegyzés figyelmeztet egy adott "xor.-.raasv2" nevű fájl törlésére, mivel az végleges adatvesztést eredményezne.
A Raasv2 mögött álló támadók megoldást kínálnak a titkosítási problémára, de fizetést követelnek a fájlok visszaállításáért. Azt állítják, hogy a váltságdíj összegét az áldozat országának gazdasági körülményei alapján határozzák meg, és biztosítják az áldozatot, hogy hajlandóak megegyezni, függetlenül az összegtől. A Bitcoin a preferált fizetési mód.
A váltságdíj feljegyzése hangsúlyozza, hogy a támadókkal mielőbb fel kell venni a kapcsolatot, mivel a kártevő egy bizonyos idő elteltével elkezdi törölni a fájlokat. Határozottan nem javasolja a titkosított fájlok módosítását, mivel ez végleges adatvesztéshez vezethet.
A Raasv2 Ransom Note Bitcoin fizetést kér
A Raasv2 váltságdíjról szóló értesítés teljes szövege a következő:
!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: decryption.helper@aol.com
Ha 24 órán belül nem érkezik válasz, küldjön e-mailt erre a címre: helper@cyberfear.com
Az Ön rendszerazonosítója: -
!!!A "xor.-.raasv2" törlése végleges adatvesztést okoz.Figyelj
A rendszer biztonsága nagyon gyenge, minden fájlja és információja zárolva van.
Ez egy hiba az Ön részéről. Meg tudjuk oldani a problémát.
De fizetni kell nekünk a fájlok visszaállításáért.Az árat az Ön országának gazdasági feltételei szerint határozzuk meg
Ne aggódjon az összeg miatt, minden esetben megegyezünk.
A megállapodás érdekében írjon nekünk e-mailt.Minél később küld nekünk e-mailt, annál több pénzt kapunk
Siessen, ha fel szeretné oldani a fájlokat, mert a rosszindulatú program egy idő után elkezdi törölni a fájlokat.
Kérjük, ne szerkessze a fájlokat, örökre elveszítheti őket.Figyelj
Ha a fájlok igazán fontosak az Ön számára.
Hamarosan küldjön nekünk e-mailt.
$$Vegyük figyelembe Ön és országa gazdasági és pénzügyi helyzetét, majd mondjuk meg az összeget$$
Ne aggódjon, biztosan egyetértünk Önnel.
A fizetési mód a bitcoin.
Ha nem bízik bennünk, be tudjuk bizonyítani, hogy vissza tudjuk állítani a fájlokat. Ehhez küldjön nekünk egy öt megabájtnál kisebb fájlt, amíg vissza nem állítjuk, amíg nem bízik bennünk.+ olvasd el figyelmesen:
Ne szerkesszen fájlokat, örökre elveszítheti őket.
Ne aggódjon az összeg miatt, megegyezhetünk.
A fizetési mód a bitcoin.
Küldjön nekünk 3 fájlt, ha biztos szeretne lenni abban, hogy vissza tudjuk állítani a fájljait.
+ Kapcsolatfelvételi módok:
E-mailünk:
decryption.helper@aol.com
helper@cyberfear.comAz Ön rendszerazonosítója: -
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben proaktív megközelítést és szilárd biztonsági gyakorlatok betartását igényli. Íme néhány kulcsfontosságú intézkedés, amellyel fokozhatja adatai védelmét a ransomware ellen:
- Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot fontos adatairól offline vagy felhőalapú tárolási megoldásra. Győződjön meg arról, hogy a biztonsági másolatok el vannak különítve az elsődleges rendszertől és hálózattól, hogy megakadályozzák a zsarolóvírusok megfertőzését. Rendszeresen tesztelje a biztonsági másolatokat, hogy ellenőrizze azok integritását és a visszaállítási folyamatot.
- Tartsa naprakészen szoftverét: Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait a legújabb biztonsági javításokkal. A szoftverfrissítések gyakran tartalmaznak olyan sebezhetőségi javításokat, amelyek segíthetnek a zsarolóvírus-kizsákmányolás ellen.
- Használjon megbízható biztonsági szoftvert: Telepítse és karbantartsa jó hírű víruskereső és kártevőirtó szoftvert a rendszerére. Tartsa naprakészen őket annak érdekében, hogy hatékonyan észleljék és blokkolják a ransomware fenyegetéseket.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Óvakodjon a kéretlen e-mailektől, és kerülje a mellékletek megnyitását, illetve az ismeretlen vagy gyanús forrásból származó linkekre való kattintást. Engedélyezze a spamszűrőket, és használja az e-mail-ellenőrzési funkciókat a potenciális fenyegetések azonosítására.
- Makró- és szkriptblokkolás engedélyezése: Állítsa be az e-mail klienst és a hatékonyságnövelő szoftvert a makrók és szkriptek alapértelmezés szerinti letiltására. Ez segít megakadályozni, hogy a zsarolóprogramok ezeket a funkciókat rosszindulatú kód futtatására használják ki.
- Legyen óvatos a letöltésekkel: Csak jó hírű forrásokból töltsön le szoftvereket és fájlokat. Kerülje a nem megbízható webhelyekről, peer-to-peer hálózatokról vagy nem hivatalos forrásokból történő letöltést, mivel ezek fertőzött fájlokat tartalmazhatnak.
- Használjon erős és egyedi jelszavakat: Hozzon létre erős jelszavakat minden fiókjához, beleértve az operációs rendszert, az alkalmazásokat és az online szolgáltatásokat. Használjon jelszókezelőt jelszavai biztonságos tárolására és kezelésére. Ha lehetséges, engedélyezze a többtényezős hitelesítést.