RA World Ransomware utilizza una lunga richiesta di riscatto
Durante un esame di routine dei nuovi file inviati, il nostro team ha scoperto il ransomware RA World. Questo tipo di software dannoso funziona crittografando i file, costringendo le vittime a effettuare pagamenti per la loro decrittazione.
Nel nostro ambiente di test, RA World ha eseguito la crittografia dei file e ha aggiunto l'estensione ".RAWLD" ai nomi dei file. Di conseguenza, un file originariamente denominato "1.jpg" si è trasformato in "1.jpg.RAWLD" e "2.png" è diventato "2.png.RAWLD" e così via. Al termine del processo di crittografia, è stato generato un messaggio di riscatto intitolato "Data Breach Warning.txt". Il contenuto di questo messaggio indica che RA World utilizza una strategia nota come doppia estorsione.
La richiesta di riscatto di RA World informa la vittima che i suoi file sono stati sia crittografati che rubati, elencando i tipi di dati esfiltrati. Per decrittografare i file e garantire la rimozione dei file scaricati dai server degli aggressori, è necessario effettuare un pagamento. Il mancato rispetto della richiesta di riscatto può portare i criminali informatici a pubblicare il contenuto rubato e a notificare alle parti interessate la violazione della sicurezza.
Se entro tre giorni non viene stabilita la comunicazione con gli aggressori, alcuni file verranno resi pubblici. Dopo sette giorni, i dati verranno divulgati in lotti e la notizia del compromesso verrà diffusa. Inoltre, qualsiasi ritardo nel contatto porterà ad un aumento dell’importo del riscatto.
Nota di riscatto RA World per intero
Il testo completo della richiesta di riscatto di RA World recita come segue:
RA World
Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.Come contattarci?
Usiamo qTox e Telegram per contattare, puoi ottenere maggiori informazioni dal sito web dell'ufficio qTox:
hxxps://qtox.github.ioIl nostro ID qTox è:
(stringa alfanumerica)Conto Telegram:
@Connetti_202308
Collegamento:hxxps://t.me/Connect_202308Non abbiamo altri contatti.
Se non ci sarà alcun contatto entro 3 giorni, renderemo pubblici i file di esempio.
Se non ci sarà alcun contatto entro 7 giorni, interromperemo la comunicazione e rilasceremo i dati in batch.
Più tempo è lungo, maggiore sarà il riscatto.Sito dell'ufficio mondiale RA:
[Residenza] -
[Indirizzo temporaneo] -Link per il rilascio delle informazioni:
File di esempio:Elenco delle vittime non pagate
Ci sarai anche tu se non paghi!I loro file possono essere scaricati dal nostro sito:
[Residenza] -
[Indirizzo temporaneo] -Puoi utilizzare Tor Browser per aprire l'URL .onion.
Ottieni maggiori informazioni dal sito web dell'ufficio Tor:
hxxps://www.torproject.org
Come puoi proteggere i tuoi dati dal ransomware?
La protezione dei dati dal ransomware richiede una combinazione di misure preventive, formazione degli utenti e pratiche di sicurezza proattive. Ecco alcune strategie efficaci per salvaguardare i tuoi dati dagli attacchi ransomware:
Eseguire il backup regolarmente:
Esegui regolarmente il backup dei tuoi dati importanti e archivia i backup offline o in un ambiente cloud sicuro. Ciò garantisce che anche se i tuoi dati primari sono compromessi, puoi ripristinarli da un backup pulito.
Aggiornamento software e sistemi:
Mantieni aggiornati il sistema operativo, il software antivirus e le applicazioni. L'applicazione regolare di patch di sicurezza aiuta a proteggersi dalle vulnerabilità note che il ransomware potrebbe sfruttare.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e bloccare le minacce ransomware. Assicurati che il software venga aggiornato regolarmente per difenderti dalle nuove minacce.
Abilita il filtro e-mail:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare allegati e collegamenti dannosi. Molti attacchi ransomware iniziano con e-mail di phishing, quindi filtrare queste minacce a livello del gateway e-mail può rappresentare una difesa efficace.