Raasv2 Ransomware richiede il riscatto di Bitcoin

ransomware

Il nostro team si è recentemente imbattuto in Raasv2, un tipo di ransomware, durante la nostra analisi di nuovi campioni di file. Dopo averlo esaminato, abbiamo scoperto che Raasv2 opera crittografando i file, modificandone i nomi e generando una richiesta di riscatto chiamata "#FILES-ENCRYPTED.txt". In questa nota, il ransomware aggiunge all'inizio l'indirizzo e-mail decryption.helper@aol.com e l'ID della vittima, mentre aggiunge l'estensione ".raasv2" ai nomi dei file originali.

Per illustrare, se un file denominato "1.jpg" fosse interessato, Raasv2 lo rinominerebbe come "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". Allo stesso modo, "2.png" diventerebbe "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2" e così via. La nota indica alla vittima di contattare decryption.helper@aol.com via e-mail per assistenza con il processo di decrittazione. In caso di mancata risposta entro 24 ore, viene fornito un indirizzo email alternativo, helper@cyberfear.com. È fondamentale notare che la nota di riscatto mette in guardia contro l'eliminazione di un file specifico chiamato "xor.-.raasv2" in quanto comporterebbe una perdita permanente dei dati.

Gli aggressori dietro Raasv2 offrono una soluzione al problema della crittografia ma richiedono un pagamento per ripristinare i file. Affermano che l'importo del riscatto sarà determinato in base alle condizioni economiche del paese della vittima e assicurano alla vittima che sono disposti a raggiungere un accordo, indipendentemente dall'importo. Bitcoin è specificato come metodo di pagamento preferito.

La nota di riscatto sottolinea l'importanza di contattare gli aggressori il prima possibile, poiché il malware inizierà a eliminare i file dopo un certo periodo di tempo. Sconsiglia vivamente di apportare modifiche ai file crittografati, poiché ciò potrebbe comportare la perdita permanente dei dati.

La richiesta di riscatto Raasv2 richiede il pagamento in Bitcoin

Il testo completo della nota di riscatto Raasv2 recita quanto segue:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: decryption.helper@aol.com
In caso di mancata risposta entro 24h, inviare e-mail a questo indirizzo: helper@cyberfear.com
Il tuo ID di sistema: -
!!!L'eliminazione di "xor.-.raasv2" causa la perdita permanente dei dati.

Fai attenzione

La sicurezza del tuo sistema è molto scarsa, tutti i tuoi file e le tue informazioni sono bloccati.
Questo è un errore da parte tua Possiamo risolvere il tuo problema.
Ma devi pagarci per ripristinare i file.

Fissiamo il prezzo in base alle condizioni economiche del tuo paese

Non preoccuparti per l'importo, ci possiamo accordare in ogni caso.
Scrivici per raggiungere un accordo.

Più tardi ci invii un'e-mail, più denaro riceveremo

Sbrigati se vuoi sbloccare i file, perché il malware inizierà a eliminare i file dopo un po'.
Per favore non modificare i file, potresti perderli per sempre.

Fai attenzione

Se i file sono davvero importanti per te.

Inviaci presto una mail.

$$Consideriamo la tua situazione economica e finanziaria e quella del tuo paese e poi diciamo l'importo$$

Non ti preoccupare, possiamo raggiungere sicuramente d'accordo con te.
Il metodo di pagamento è bitcoin.
Se non ti fidi di noi possiamo provare che possiamo ripristinare i file Per fare ciò, inviaci un file di meno di cinque megabyte Finché non lo ripristiniamo Finché non ti fidi di noi.

+leggi attentamente:

Non modificare i file Potresti perderli per sempre.

Non preoccuparti per l'importo, possiamo raggiungere un accordo.

Il metodo di pagamento è bitcoin.

Inviaci 3 file se vuoi assicurarti che possiamo ripristinare i tuoi file.

+Modi per contattarci:

La nostra e-mail:
decryption.helper@aol.com
helper@cyberfear.com

Il tuo ID di sistema: -

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

La protezione dei dati dagli attacchi ransomware richiede un approccio proattivo e il rispetto di solide pratiche di sicurezza. Ecco alcune misure chiave che puoi adottare per migliorare la protezione dei tuoi dati contro il ransomware:

  • Esegui il backup dei tuoi dati: esegui regolarmente il backup dei tuoi dati importanti su una soluzione di archiviazione offline o cloud. Assicurati che i tuoi backup siano isolati dal sistema e dalla rete principali per evitare che il ransomware li infetti. Testare regolarmente i backup per verificarne l'integrità e il processo di ripristino.
  • Mantieni aggiornato il tuo software: aggiorna regolarmente il sistema operativo, il software e le applicazioni con le patch di sicurezza più recenti. Gli aggiornamenti software spesso includono correzioni di vulnerabilità che possono aiutare a proteggere dagli exploit ransomware.
  • Usa un software di sicurezza affidabile: installa e mantieni un software antivirus e antimalware affidabile sui tuoi sistemi. Tienili aggiornati per assicurarti che possano rilevare e bloccare efficacemente le minacce ransomware.
  • Prestare attenzione agli allegati e ai collegamenti e-mail: diffidare delle e-mail indesiderate ed evitare di aprire allegati o fare clic su collegamenti da fonti sconosciute o sospette. Attiva i filtri antispam e utilizza le funzionalità di scansione della posta elettronica per identificare potenziali minacce.
  • Abilita il blocco di macro e script: configura il client di posta elettronica e il software di produttività per disabilitare macro e script per impostazione predefinita. Questo aiuta a impedire al ransomware di sfruttare queste funzionalità per eseguire codice dannoso.
  • Fai attenzione ai download: scarica software e file solo da fonti attendibili. Evita di scaricare da siti Web non attendibili, reti peer-to-peer o fonti non ufficiali, poiché potrebbero contenere file infetti.
  • Utilizza password complesse e univoche: crea password complesse per tutti i tuoi account, inclusi il sistema operativo, le applicazioni e i servizi online. Utilizza un gestore di password per archiviare e gestire in modo sicuro le tue password. Abilita l'autenticazione a più fattori quando possibile.

Entro il Zaib
July 19, 2023
Ransomware
Italiano
July 19, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.