„RA World Ransomware“ naudoja „Lengthy Ransom Note“.

Įprastai tikrindama naujus pateiktus failus, mūsų komanda atskleidė RA World išpirkos reikalaujančią programinę įrangą. Šio tipo kenkėjiška programinė įranga veikia šifruodama failus, priversdama aukas mokėti už jų iššifravimą.

Mūsų testavimo aplinkoje RA World įvykdė failų šifravimą ir prie failų pavadinimų pridėjo plėtinį ".RAWLD". Todėl failas, iš pradžių pavadintas „1.jpg“, buvo paverstas „1.jpg.RAWLD“, o „2.png“ tapo „2.png.RAWLD“ ir pan. Užbaigus šifravimo procesą, buvo sugeneruotas išpirkos pranešimas pavadinimu „Duomenų pažeidimo įspėjimas.txt“. Šio pranešimo turinys rodo, kad RA World naudoja strategiją, vadinamą dvigubu turto prievartavimu.

„RA World“ išpirkos raštelyje aukai pranešama, kad jų failai buvo užšifruoti ir pavogti, nurodant išfiltruotų duomenų tipus. Norint iššifruoti failus ir užtikrinti atsisiųstų failų pašalinimą iš užpuolikų serverių, reikia sumokėti. Neįvykdžius išpirkos reikalavimo, kibernetiniai nusikaltėliai gali paskelbti pavogtą turinį ir pranešti suinteresuotoms šalims apie saugumo pažeidimą.

Jei per tris dienas nepavyks susisiekti su užpuolikais, kai kurie failai bus paviešinti. Po septynių dienų duomenys bus nutekinti partijomis, o žinios apie kompromisą bus paskleistos. Be to, bet koks delsimas susisiekti padidins išpirkos sumą.

Visas RA World Ransom Note

Visas RA World išpirkos rašto tekstas skamba taip:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Kaip su mumis susisiekti?
Susisiekimui naudojame qTox ir Telegram, daugiau informacijos galite gauti qTox biuro svetainėje:
hxxps://qtox.github.io

Mūsų qTox ID yra:
(raidinė ir skaitmeninė eilutė)

Telegram paskyra:
@Connect_202308
Nuoroda: hxxps://t.me/Connect_202308

Kito kontakto neturime.
Jei per 3 dienas nesusisieksime, failų pavyzdžius paskelbsime viešai.
Jei per 7 dienas nesusisieksime, nustosime bendrauti ir skelbsime duomenis paketais.
Kuo ilgesnis laikas, tuo didesnė išpirka.

RA World Office svetainė:
[Nuolatinis adresas] -
[Laikinasis adresas] –

Informacijos išleidimo nuoroda:
Failų pavyzdžiai:

Neapmokėtų aukų sąrašas
Jūs taip pat būsite čia, jei nemokėsite!

Jų failus galima atsisiųsti iš mūsų svetainės:
[Nuolatinis adresas] -
[Laikinasis adresas] –

Norėdami atidaryti .onion URL, galite naudoti „Tor Browser“.
Daugiau informacijos rasite Tor biuro svetainėje:
hxxps://www.torproject.org

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikia derinti prevencines priemones, naudotojų švietimą ir aktyvią saugos praktiką. Štai keletas veiksmingų strategijų, kaip apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

Reguliariai kurkite atsargines kopijas:
 Reguliariai kurkite atsargines svarbių duomenų kopijas ir saugokite atsargines kopijas neprisijungę arba saugioje debesies aplinkoje. Tai užtikrina, kad net jei jūsų pirminiai duomenys būtų pažeisti, galėsite juos atkurti iš švarios atsarginės kopijos.

Atnaujinkite programinę įrangą ir sistemas:
 Atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir programas. Reguliarus saugos pataisų taikymas padeda apsisaugoti nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.

Naudokite patikimą saugos programinę įrangą:
 Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Užtikrinkite, kad programinė įranga būtų reguliariai atnaujinama, kad apsisaugotumėte nuo naujų grėsmių.

Įjungti el. pašto filtravimą:
 Naudokite el. pašto filtravimo sprendimus, kad užblokuotumėte kenksmingus priedus ir nuorodas. Daugelis išpirkos reikalaujančių programų atakų prasideda nuo sukčiavimo el. laiškų, todėl šių grėsmių filtravimas el. pašto vartuose gali būti veiksminga apsauga.

Iki Zaib m
December 5, 2023
Ransomware
Lietuvių
December 5, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.