RA World ランサムウェアは長い身代金メモを使用

新しいファイル送信の定期検査中に、私たちのチームは RA World ランサムウェアを発見しました。このタイプの悪意のあるソフトウェアは、ファイルを暗号化することで機能し、被害者に復号化の代金の支払いを強制します。

私たちのテスト環境では、RA World がファイル暗号化を実行し、ファイル名に「.RAWLD」拡張子を追加しました。その結果、元々「1.jpg」という名前のファイルは「1.jpg.RAWLD」に変換され、「2.png」は「2.png.RAWLD」というように変化しました。暗号化プロセスが完了すると、「データ侵害警告.txt」というタイトルの身代金メッセージが生成されました。このメッセージの内容は、RA World が二重恐喝として知られる戦略を利用していることを示しています。

RA World からの身代金メモには、ファイルが暗号化され盗まれたことが被害者に通知され、持ち出されたデータの種類がリストされています。ファイルを復号化し、ダウンロードしたファイルを攻撃者のサーバーから確実に削除するには、支払いを行う必要があります。身代金の要求に従わない場合、サイバー犯罪者が盗んだコンテンツを公開し、関係者にセキュリティ侵害を通知する可能性があります。

3 日以内に攻撃者との通信が確立されない場合、一部のファイルが公開されます。 7 日後にはデータがまとめて漏洩し、侵害のニュースが広まります。さらに、連絡が遅れると身代金の額が高騰することになります。

RA ワールド身代金メモ全文

RA World の身代金メモの全文は次のとおりです。

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

連絡方法を教えてください。
連絡には qTox と Telegram を使用します。詳細については、qTox オフィスの Web サイトから入手できます。
hxxps://qtox.github.io

私たちの qTox ID は次のとおりです。
(英数字の文字列)

電報アカウント:
@Connect_202308
リンク:hxxps://t.me/Connect_202308

他に連絡先はありません。
3日以内にご連絡がない場合はサンプルファイルを公開させていただきます。
7日以内にご連絡がない場合は通信を停止し、データを一括公開させていただきます。
時間が長ければ長いほど、身代金は高くなります。

RA ワールドオフィスサイト:
[本籍地] -
[仮住所] -

情報公開リンク：
サンプルファイル:

未払い被害者リスト
お金を払わないとあなたもここに来ます！

ファイルは私たちのサイトからダウンロードできます。
[本籍地] -
[仮住所] -

Tor ブラウザを使用して .onion URL を開くことができます。
詳細については、Tor オフィスの Web サイトをご覧ください。
hxxps://www.torproject.org