RA World Ransomware utilizza una lunga richiesta di riscatto

Durante un esame di routine dei nuovi file inviati, il nostro team ha scoperto il ransomware RA World. Questo tipo di software dannoso funziona crittografando i file, costringendo le vittime a effettuare pagamenti per la loro decrittazione.

Nel nostro ambiente di test, RA World ha eseguito la crittografia dei file e ha aggiunto l'estensione ".RAWLD" ai nomi dei file. Di conseguenza, un file originariamente denominato "1.jpg" si è trasformato in "1.jpg.RAWLD" e "2.png" è diventato "2.png.RAWLD" e così via. Al termine del processo di crittografia, è stato generato un messaggio di riscatto intitolato "Data Breach Warning.txt". Il contenuto di questo messaggio indica che RA World utilizza una strategia nota come doppia estorsione.

La richiesta di riscatto di RA World informa la vittima che i suoi file sono stati sia crittografati che rubati, elencando i tipi di dati esfiltrati. Per decrittografare i file e garantire la rimozione dei file scaricati dai server degli aggressori, è necessario effettuare un pagamento. Il mancato rispetto della richiesta di riscatto può portare i criminali informatici a pubblicare il contenuto rubato e a notificare alle parti interessate la violazione della sicurezza.

Se entro tre giorni non viene stabilita la comunicazione con gli aggressori, alcuni file verranno resi pubblici. Dopo sette giorni, i dati verranno divulgati in lotti e la notizia del compromesso verrà diffusa. Inoltre, qualsiasi ritardo nel contatto porterà ad un aumento dell’importo del riscatto.

Nota di riscatto RA World per intero

Il testo completo della richiesta di riscatto di RA World recita come segue:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Come contattarci?
Usiamo qTox e Telegram per contattare, puoi ottenere maggiori informazioni dal sito web dell'ufficio qTox:
hxxps://qtox.github.io

Il nostro ID qTox è:
(stringa alfanumerica)

Conto Telegram:
@Connetti_202308
Collegamento:hxxps://t.me/Connect_202308

Non abbiamo altri contatti.
Se non ci sarà alcun contatto entro 3 giorni, renderemo pubblici i file di esempio.
Se non ci sarà alcun contatto entro 7 giorni, interromperemo la comunicazione e rilasceremo i dati in batch.
Più tempo è lungo, maggiore sarà il riscatto.

Sito dell'ufficio mondiale RA:
[Residenza] -
[Indirizzo temporaneo] -

Link per il rilascio delle informazioni:
File di esempio:

Elenco delle vittime non pagate
Ci sarai anche tu se non paghi!

I loro file possono essere scaricati dal nostro sito:
[Residenza] -
[Indirizzo temporaneo] -

Puoi utilizzare Tor Browser per aprire l'URL .onion.
Ottieni maggiori informazioni dal sito web dell'ufficio Tor:
hxxps://www.torproject.org

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede una combinazione di misure preventive, formazione degli utenti e pratiche di sicurezza proattive. Ecco alcune strategie efficaci per salvaguardare i tuoi dati dagli attacchi ransomware:

Eseguire il backup regolarmente:
 Esegui regolarmente il backup dei tuoi dati importanti e archivia i backup offline o in un ambiente cloud sicuro. Ciò garantisce che anche se i tuoi dati primari sono compromessi, puoi ripristinarli da un backup pulito.

Aggiornamento software e sistemi:
 Mantieni aggiornati il sistema operativo, il software antivirus e le applicazioni. L'applicazione regolare di patch di sicurezza aiuta a proteggersi dalle vulnerabilità note che il ransomware potrebbe sfruttare.

Utilizza un software di sicurezza affidabile:
 Installa un software antivirus e antimalware affidabile per rilevare e bloccare le minacce ransomware. Assicurati che il software venga aggiornato regolarmente per difenderti dalle nuove minacce.

Abilita il filtro e-mail:
 Utilizza soluzioni di filtraggio della posta elettronica per bloccare allegati e collegamenti dannosi. Molti attacchi ransomware iniziano con e-mail di phishing, quindi filtrare queste minacce a livello del gateway e-mail può rappresentare una difesa efficace.

Entro il Zaib
December 5, 2023
Ransomware
Italiano
December 5, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.