„Raasv2 Ransomware“ reikalauja „Bitcoin“ išpirkos

Mūsų komanda neseniai, analizuodama naujus failų pavyzdžius, susidūrė su Raasv2 – išpirkos reikalaujančia programine įranga. Ištyrę jį, sužinojome, kad „Raasv2“ veikia šifruodama failus, keisdama jų pavadinimus ir generuodama išpirkos raštelį „#FILES-ENCRYPTED.txt“. Šioje pastaboje išpirkos reikalaujanti programa prideda el. pašto adresą decryption.helper@aol.com ir aukos ID pradžioje, o prie pradinių failų pavadinimų prideda plėtinį „.raasv2“.

Pavyzdžiui, jei failas pavadinimu „1.jpg“ būtų paveiktas, „Raasv2“ pervadintų jį į „[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2“. Panašiai „2.png“ taptų „[decryption.helper@aol.com][9ECFA84E]2.png.raasv2“ ir pan. Pastaboje aukai nurodoma susisiekti el. paštu adresu decryption.helper@aol.com, kad padėtų iššifruoti. Jei per 24 valandas neatsakoma, pateikiamas alternatyvus el. pašto adresas helper@cyberfear.com. Labai svarbu pažymėti, kad išpirkos rašte įspėjama neištrinti konkretaus failo, vadinamo „xor.-.raasv2“, nes tai sukeltų nuolatinį duomenų praradimą.

„Raasv2“ užpuolikai siūlo šifravimo problemos sprendimą, tačiau reikalauja sumokėti už failų atkūrimą. Jie tvirtina, kad išpirkos dydis bus nustatomas atsižvelgiant į ekonomines sąlygas nukentėjusioje šalyje ir tikina auką, kad nori susitarti, nepaisant sumos. Bitcoin yra nurodytas kaip pageidaujamas mokėjimo būdas.

Išpirkos rašte pabrėžiama, kaip svarbu kuo greičiau susisiekti su užpuolikais, nes kenkėjiška programa po tam tikro laiko pradės trinti failus. Primygtinai nerekomenduojama keisti šifruotų failų, nes tai gali sukelti nuolatinį duomenų praradimą.

Raasv2 Ransom Note prašo sumokėti Bitcoin

Visas Raasv2 išpirkos rašto tekstas skamba taip:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: decryption.helper@aol.com
Jei per 24 valandas neatsakysite, siųskite el. laišką šiuo adresu: helper@cyberfear.com
Jūsų sistemos ID: -
!!!Ištrynus "xor.-.raasv2" visam laikui prarandami duomenys.

Atkreipk dėmesį

Jūsų sistemos saugumas labai prasta, visi failai ir informacija užrakinti.
Tai jūsų klaida. Mes galime išspręsti jūsų problemą.
Bet jūs turite mums sumokėti, kad atkurtume failus.

Kainą nustatome pagal jūsų šalies ekonomines sąlygas

Dėl sumos nesijaudinkite, bet kokiu atveju galime susitarti.
Norėdami susitarti, parašykite mums el.

Kuo vėliau atsiųsite mums el. laišką, tuo daugiau pinigų gausime

Paskubėkite, jei norite atrakinti failus, nes kenkėjiška programa po kurio laiko pradės ištrinti failus.
Neredaguokite failų, galite juos prarasti visam laikui.

Atkreipk dėmesį

Jei failai jums tikrai svarbūs.

Netrukus atsiųskite mums el. laišką.

$$Atsižvelgiame į jūsų ir jūsų šalies ekonominę ir finansinę padėtį ir tada pasakome sumą$$

Nesijaudinkite, mes tikrai galime su jumis susitarti.
Mokėjimo būdas yra bitcoin.
Jei nepasitikite mumis, galime įrodyti, kad galime atkurti failus Norėdami tai padaryti, atsiųskite mums mažesnį nei penkių megabaitų failą, kol jį atkursime. Kol pasitikėsite mumis.

+ atidžiai perskaitykite:

Neredaguokite failų Galite juos prarasti visam laikui.

Dėl sumos nesijaudinkite, galime susitarti.

Mokėjimo būdas yra bitcoin.

Jei norite įsitikinti, kad galime atkurti failus, atsiųskite mums 3 failus.

+Būdai susisiekti su mumis:

Mūsų el. paštas:
decryption.helper@aol.com
helper@cyberfear.com

Jūsų sistemos ID: -

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių atakų, reikia imtis aktyvaus požiūrio ir griežtos saugos praktikos. Štai keletas pagrindinių priemonių, kurių galite imtis, kad padidintumėte duomenų apsaugą nuo išpirkos reikalaujančių programų:

• Duomenų atsarginės kopijos: reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus arba debesies saugykloje. Įsitikinkite, kad atsarginės kopijos yra izoliuotos nuo pagrindinės sistemos ir tinklo, kad išvengtumėte išpirkos reikalaujančių programų. Reguliariai tikrinkite atsargines kopijas, kad patikrintumėte jų vientisumą ir atkūrimo procesą.
• Atnaujinkite savo programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas naudodami naujausius saugos pataisymus. Į programinės įrangos naujinius dažnai įtraukiami pažeidžiamumo pataisymai, kurie gali padėti apsisaugoti nuo išpirkos reikalaujančių programų išnaudojimų.
• Naudokite patikimą saugos programinę įrangą: savo sistemose įdiekite ir prižiūrėkite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Atnaujinkite juos, kad jie galėtų veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
• Būkite atsargūs naudodami el. pašto priedus ir nuorodas: saugokitės nepageidaujamų el. laiškų ir neatidarykite priedų ar spustelėkite nuorodas iš nepažįstamų ar įtartinų šaltinių. Įgalinkite šlamšto filtrus ir naudokite el. pašto nuskaitymo funkcijas, kad nustatytumėte galimas grėsmes.
• Įgalinti makrokomandų ir scenarijų blokavimą: sukonfigūruokite el. pašto programą ir produktyvumo programinę įrangą, kad išjungtumėte makrokomandas ir scenarijus pagal numatytuosius nustatymus. Tai padeda užkirsti kelią išpirkos reikalaujančioms programoms pasinaudoti šiomis funkcijomis kenkėjiškam kodui vykdyti.
• Būkite atsargūs atsisiųsdami: atsisiųskite programinę įrangą ir failus tik iš patikimų šaltinių. Venkite atsisiųsti iš nepatikimų svetainių, lygiaverčių tinklų ar neoficialių šaltinių, nes juose gali būti užkrėstų failų.
• Naudokite stiprius ir unikalius slaptažodžius: sukurkite stiprius slaptažodžius visoms paskyroms, įskaitant operacinę sistemą, programas ir internetines paslaugas. Naudokite slaptažodžių tvarkyklę, kad saugiai saugotumėte ir tvarkytumėte slaptažodžius. Kai tik įmanoma, įgalinkite kelių veiksnių autentifikavimą.