RA World Ransomware bruker lang løsepengenotat

Under en rutineundersøkelse av nye filinnsendinger, avdekket teamet vårt løsepengevaren RA World. Denne typen ondsinnet programvare fungerer ved å kryptere filer, og tvinge ofrene til å betale for dekryptering.

I vårt testmiljø utførte RA World filkryptering og la til en ".RAWLD"-utvidelse til filnavnene. Følgelig ble en fil opprinnelig kalt "1.jpg" transformert til "1.jpg.RAWLD," og "2.png" ble til "2.png.RAWLD," og så videre. Etter fullføring av krypteringsprosessen ble det generert en løsepengemelding med tittelen "Data innbrudd warning.txt". Innholdet i denne meldingen indikerer at RA World bruker en strategi kjent som dobbel utpressing.

Løsepengene fra RA World informerer offeret om at filene deres er både kryptert og stjålet, og viser hvilke typer eksfiltrerte data. For å dekryptere filene og sikre fjerning av nedlastede filer fra angripernes servere, må det foretas en betaling. Unnlatelse av å etterkomme kravet om løsepenger kan føre til at nettkriminelle publiserer det stjålne innholdet og varsler interesserte parter om sikkerhetsbruddet.

Hvis kommunikasjon med angriperne ikke er etablert innen tre dager, vil noen filer bli offentliggjort. Etter syv dager vil data lekkes i partier, og nyheter om kompromisset vil bli spredt. Videre vil enhver forsinkelse i kontakten føre til en eskalering av løsesummen.

RA World Ransom Note i sin helhet

Den fullstendige teksten til RA World løsepengenotatet lyder som følger:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Hvordan kontakte oss?
Vi bruker qTox og Telegram for å kontakte, du kan få mer informasjon fra qTox kontornettsted:
hxxps://qtox.github.io

Vår qTox ID er:
(alfanumerisk streng)

Telegram-konto:
@Connect_202308
Link: hxxps://t.me/Connect_202308

Vi har ingen annen kontakt.
Hvis det ikke er kontakt innen 3 dager, vil vi gjøre eksempelfiler offentlige.
Hvis det ikke er kontakt innen 7 dager, vil vi slutte å kommunisere og frigi data i grupper.
Jo lengre tid, jo høyere løsepenger.

RA World Office Site:
[Permanent adresse] -
[Midlertidig adresse] -

Link til informasjonsutgivelse:
Eksempelfiler:

Ubetalt offerliste
Du vil være her også hvis du ikke betaler!

Filene deres kan lastes ned fra nettstedet vårt:
[Permanent adresse] -
[Midlertidig adresse] -

Du kan bruke Tor-nettleseren til å åpne .onion-url.
Mer informasjon fra Tor-kontorets nettsted:
hxxps://www.torproject.org

Hvordan kan du beskytte dataene dine mot ransomware?

Beskyttelse av dataene dine mot løsepengevare krever en kombinasjon av forebyggende tiltak, brukeropplæring og proaktiv sikkerhetspraksis. Her er noen effektive strategier for å beskytte dataene dine mot ransomware-angrep:

Sikkerhetskopier regelmessig:
Sikkerhetskopier viktige data regelmessig og lagre sikkerhetskopier offline eller i et sikkert skymiljø. Dette sikrer at selv om primærdataene dine er kompromittert, kan du gjenopprette dem fra en ren sikkerhetskopi.

Oppdater programvare og systemer:
Hold operativsystemet, antivirusprogramvaren og applikasjonene oppdatert. Regelmessig bruk av sikkerhetsoppdateringer bidrar til å beskytte mot kjente sårbarheter som løsepengevare kan utnytte.

Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare for å oppdage og blokkere ransomware-trusler. Sørg for at programvaren oppdateres jevnlig for å forsvare seg mot nye trusler.

Aktiver e-postfiltrering:
Bruk e-postfiltreringsløsninger for å blokkere ondsinnede vedlegg og koblinger. Mange løsepenge-angrep starter med phishing-e-poster, så å filtrere ut disse truslene ved e-postporten kan være et effektivt forsvar.