Raasv2 Ransomware krever Bitcoin løsepenger

Teamet vårt kom nylig over Raasv2, en type løsepengevare, under vår analyse av nye fileksempler. Etter å ha undersøkt det, oppdaget vi at Raasv2 opererer ved å kryptere filer, endre navn og generere en løsepenge som heter "#FILES-ENCRYPTED.txt". I dette notatet legger løsepengevaren til e-postadressen decryption.helper@aol.com og offerets ID i begynnelsen, mens den legger til utvidelsen ".raasv2" til de originale filnavnene.

For å illustrere, hvis en fil kalt "1.jpg" ble berørt, ville Raasv2 gi den nytt navn til "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". På samme måte vil "2.png" bli "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2", og så videre. Notatet ber offeret kontakte decryption.helper@aol.com via e-post for å få hjelp med dekrypteringsprosessen. Hvis det ikke er noe svar innen 24 timer, oppgis en alternativ e-postadresse, helper@cyberfear.com. Det er viktig å merke seg at løsepengene advarer mot å slette en spesifikk fil kalt "xor.-.raasv2", da det vil føre til permanent tap av data.

Angriperne bak Raasv2 tilbyr en løsning på krypteringsproblemet, men krever betaling for å gjenopprette filene. De hevder at løsepengebeløpet vil bli fastsatt basert på de økonomiske forholdene i offerets land og forsikrer offeret om at de er villige til å komme til enighet, uavhengig av beløpet. Bitcoin er spesifisert som den foretrukne betalingsmetoden.

Løsepengene understreker viktigheten av å kontakte angriperne så snart som mulig, siden skadevare vil begynne å slette filer etter en viss tid. Det fraråder på det sterkeste å gjøre endringer i de krypterte filene, da dette kan føre til permanent tap av data.

Raasv2 løsepengenotat ber om Bitcoin-betaling

Den fullstendige teksten til Raasv2 løsepengenotatet lyder som følger:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: decryption.helper@aol.com
Hvis du ikke får svar innen 24 timer, send e-post til denne adressen: helper@cyberfear.com
Din system-ID: -
!!!Sletting av "xor.-.raasv2" forårsaker permanent tap av data.

Følg med

Systemsikkerheten er svært dårlig, alle filene og informasjonen er låst.
Dette er en feil fra din side. Vi kan løse problemet ditt.
Men du må betale oss for å gjenopprette filene.

Vi setter prisen i henhold til de økonomiske forholdene i ditt land

Ikke bekymre deg for beløpet, vi kan bli enige i alle fall.
Send oss en e-post for å komme til enighet.

Jo senere du sender oss en e-post, jo mer penger vil vi motta

Skynd deg hvis du vil låse opp filer, fordi skadelig programvare vil begynne å slette filene etter en stund.
Vennligst ikke rediger filene, du kan miste dem for alltid.

Følg med

Hvis filer er veldig viktige for deg.

Send oss en e-post snart.

$$Vi vurderer den økonomiske og finansielle situasjonen til deg og ditt land og sier deretter beløpet$$

Ikke bekymre deg, vi kan nå definitivt enig med deg.
Betalingsmåten er bitcoin.
Hvis du ikke stoler på oss, kan vi bevise at vi kan gjenopprette filene For å gjøre dette, send oss en fil på mindre enn fem megabyte Inntil vi gjenoppretter den Inntil du stoler på oss.

+les nøye:

Ikke rediger filer Du kan miste dem for alltid.

Ikke bekymre deg for beløpet, vi kan komme til enighet.

Betalingsmåten er bitcoin.

Send oss 3 filer hvis du vil være sikker på at vi kan gjenopprette filene dine.

+Måter å kontakte oss på:

Vår e-post:
decryption.helper@aol.com
helper@cyberfear.com

Din system-ID: -

Hvordan kan du beskytte dataene dine mot ransomware-angrep?

Beskyttelse av dataene dine mot løsepenge-angrep krever en proaktiv tilnærming og overholdelse av robuste sikkerhetspraksis. Her er noen viktige tiltak du kan ta for å forbedre databeskyttelsen din mot løsepengeprogramvare:

• Sikkerhetskopier dataene dine: Sikkerhetskopier viktige data regelmessig til en offline- eller skylagringsløsning. Sørg for at sikkerhetskopiene dine er isolert fra primærsystemet og nettverket for å forhindre at løsepengeprogramvare infiserer dem. Test sikkerhetskopiene dine regelmessig for å bekrefte integriteten og gjenopprettingsprosessen.
• Hold programvaren oppdatert: Oppdater regelmessig operativsystemet, programvaren og applikasjonene med de nyeste sikkerhetsoppdateringene. Programvareoppdateringer inkluderer ofte sårbarhetsrettinger som kan bidra til å beskytte mot ransomware-utnyttelse.
• Bruk anerkjent sikkerhetsprogramvare: Installer og vedlikehold anerkjent antivirus- og anti-malware-programvare på systemene dine. Hold dem oppdatert for å sikre at de kan oppdage og blokkere løsepengevaretrusler effektivt.
• Vær forsiktig med e-postvedlegg og lenker: Vær forsiktig med uønskede e-poster og unngå å åpne vedlegg eller klikke på lenker fra ukjente eller mistenkelige kilder. Aktiver spamfiltre og bruk funksjoner for e-postskanning for å identifisere potensielle trusler.
• Aktiver makro- og skriptblokkering: Konfigurer e-postklienten og produktivitetsprogramvaren for å deaktivere makroer og skript som standard. Dette bidrar til å forhindre at løsepengeprogramvare utnytter disse funksjonene til å kjøre ondsinnet kode.
• Vær forsiktig med nedlastinger: Last bare ned programvare og filer fra anerkjente kilder. Unngå nedlasting fra ikke-klarerte nettsteder, peer-to-peer-nettverk eller uoffisielle kilder, da de kan inneholde infiserte filer.
• Bruk sterke og unike passord: Lag sterke passord for alle kontoene dine, inkludert operativsystemet, applikasjonene og nettbaserte tjenester. Bruk en passordbehandling for å lagre og administrere passordene dine på en sikker måte. Aktiver multifaktorautentisering når det er mulig.