RA Group løsepengevare basert på Babuk-kode

ransomware

RA Group er en type løsepengeprogramvare som utfører datakryptering, endrer filnavn og leverer en spesifikk løsepengenota. Hvert angrep involverer en tilpasset løsepengeseddel med tittelen "How To Restore Your Files.txt", skreddersydd for den målrettede organisasjonen eller selskapet. Det samme tilpasningsnivået kan gjelde for filtypene som er lagt til de krypterte filenes filnavn.

En av filtypene som ble observert fra RA Group-ransomware var ".GAGUP." Spesielt er RA Group kjent for å bruke en kryptering bygget på den lekkede kildekoden til Babuk løsepenge-gruppen, som hadde opphørt sin virksomhet i 2021.

Løsepengene tjener til å informere offeret om kryptering av dataene deres og angripernes handlinger ved å lage kopier av dataene på serveren deres for å sikre integriteten og konfidensialitet dersom deres krav blir oppfylt.

Notatet forklarer at angriperne har beslaglagt offerets data og kryptert serverne deres, og fremhever muligheten for å dekryptere de krypterte filene. Den nevner at de lagrede dataene vil bli permanent slettet ved oppfyllelse av angripernes krav, og den viser ulike typer data som angriperne har fått tilgang til.

Offeret blir bedt om å kontakte angriperne og betale for dekrypteringsprosessen. Kommunikasjon utføres fortrinnsvis via qTox, med en gitt qTox-ID som offeret kan bruke. Notatet advarer mot å kontakte angriperne gjennom andre kanaler, og antyder at angriperne utelukkende er interessert i pengegevinst.

I tillegg står det i løsepengene at prøvefiler vil bli offentliggjort hvis ingen kontakt etableres innen tre dager. Ved manglende svar innen syv dager, vil alle filer bli offentliggjort. For å få tilgang til ytterligere informasjon, anbefales offeret å bruke Tor-nettleseren.

RA Group Ransom Actor er avhengig av Tox Chat for kontakt

Den fullstendige teksten til RA Group løsepengenotat lyder som følger:

RA Group

Melding
Dine data er kryptert når du leser dette brevet.
Vi har kopiert all data til vår server.
Men ikke bekymre deg, dataene dine vil ikke bli kompromittert eller offentliggjort hvis du gjør det jeg vil.

Hva gjorde vi?
Vi tok dataene dine og krypterte serverne dine, krypterte filer kan dekrypteres.
Vi hadde lagret dataene dine riktig, vi vil slette de lagrede dataene hvis du oppfyller kravene våre.
Vi tok følgende data:
[redigert] Dokumenter
leverandørinformasjon
kundeinformasjon, betalingsinformasjon
ansattinformasjon, Lønn
regnskap
omsetningsavgift
regnskap
finansiell årsrapport, kvartalsrapport
[redigert] KONTRAKT
forretningsplan
kontrakt
fakturaer
vtex info
medarbeiders interne sikkerhetskopiering av e-post

Hva vil vi?
Kontakt oss, betal for dekryptering.

Hvordan kontakte oss?
Vi bruker qTox til å kontakte, du kan få mer informasjon fra qTox kontornettsted:
hxxps://qtox.github.io

Vår qTox ID er:
(alfanumerisk streng)

Vi har ingen annen kontakt.
Hvis det ikke er kontakt innen 3 dager, vil vi gjøre eksempelfiler offentlige.
Hvis det ikke er kontakt innen 7 dager, vil vi gjøre filen offentlig.

Anbefale
Ikke kontakt oss gjennom andre selskaper, de tjener bare forskjellen.

Informasjonsutgivelse
Eksempelfiler:

Alle filer:

Du kan bruke Tor-nettleseren til å åpne .onion-url.
Mer informasjon fra Tor office-nettsted:
hxxps://www.torproject.org

Hva kan du gjøre for å beskytte dataene dine mot ransomware som RA Group?

Å beskytte dataene dine mot løsepenge-angrep som RA Group er avgjørende for å beskytte informasjonen din og forhindre potensiell skade. Her er noen tiltak du kan ta for å forbedre databeskyttelsen din:

Sikkerhetskopier dataene dine: Sikkerhetskopier viktige data regelmessig og sørg for at sikkerhetskopiene lagres sikkert offline eller i et eget nettverk. På denne måten, selv om dataene dine blir kryptert av løsepengevare, kan du gjenopprette dem fra sikkerhetskopier uten å betale løsepenger.

Hold programvaren oppdatert: Installer programvareoppdateringer og sikkerhetsoppdateringer umiddelbart. Utdatert programvare inneholder ofte sårbarheter som kan utnyttes av løsepengeprogramvare. Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse.

Bruk robuste sikkerhetsløsninger: Implementer pålitelig antivirus- eller anti-malware-programvare på alle enhetene dine. Hold disse sikkerhetsløsningene oppdatert og utfør regelmessige skanninger for å oppdage potensielle trusler.

Vær ekstra forsiktig med e-postvedlegg og lenker: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente kilder. Ransomware spres ofte gjennom phishing-e-poster, så verifiser avsenderens identitet og skann vedlegg med sikkerhetsprogramvare før du åpner dem.

Aktiver sterke og unike passord: Bruk sterke passord for alle kontoene dine og unngå å gjenbruke dem. Vurder å se på en passordbehandler for å lagre og administrere passordene dine på en sikker måte. Aktiver multifaktorautentisering (MFA) når det er mulig for å legge til et ekstra lag med sikkerhet.

May 19, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.