RA World Ransomware gebruikt een lange losgeldbrief

Tijdens een routineonderzoek van nieuwe bestandsinzendingen ontdekte ons team de RA World-ransomware. Dit soort kwaadaardige software functioneert door bestanden te versleutelen, waardoor slachtoffers gedwongen worden om te betalen voor de ontsleuteling ervan.

In onze testomgeving voerde RA World bestandsversleuteling uit en voegde een ".RAWLD"-extensie toe aan de bestandsnamen. Bijgevolg werd een bestand dat oorspronkelijk "1.jpg" heette, omgezet in "1.jpg.RAWLD", en "2.png" werd "2.png.RAWLD", enzovoort. Na voltooiing van het versleutelingsproces werd een losgeldbericht met de titel "Datalekwaarschuwing.txt" gegenereerd. De inhoud van dit bericht geeft aan dat RA World gebruik maakt van een strategie die bekend staat als dubbele afpersing.

Het losgeldbriefje van RA World informeert het slachtoffer dat hun bestanden zowel gecodeerd als gestolen zijn, met een opsomming van de soorten geëxfiltreerde gegevens. Om de bestanden te decoderen en ervoor te zorgen dat gedownloade bestanden van de servers van de aanvallers worden verwijderd, moet een betaling worden gedaan. Het niet voldoen aan de vraag om losgeld kan ertoe leiden dat de cybercriminelen de gestolen inhoud publiceren en geïnteresseerde partijen op de hoogte stellen van de inbreuk op de beveiliging.

Als er binnen drie dagen geen communicatie met de aanvallers tot stand is gebracht, worden sommige bestanden openbaar gemaakt. Na zeven dagen zullen de gegevens in batches worden gelekt en zal het nieuws over het compromis worden verspreid. Bovendien zal elke vertraging in het contact leiden tot een escalatie van het losgeldbedrag.

RA World losgeldbrief volledig

De volledige tekst van het losgeldbriefje van RA World luidt als volgt:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Hoe neem je contact met ons op?
We gebruiken qTox en Telegram om contact op te nemen, u kunt meer informatie krijgen op de website van het qTox-kantoor:
hxxps://qtox.github.io

Onze qTox-ID is:
(alfanumerieke reeks)

Telegram-account:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Wij hebben geen ander contact.
Indien er binnen 3 dagen geen contact is, maken wij voorbeeldbestanden openbaar.
Als er binnen 7 dagen geen contact is, stoppen we met communiceren en geven we de gegevens in batches vrij.
Hoe langer de tijd, hoe hoger het losgeld.

RA World Office-site:
[Vast Adres] -
[Tijdelijk adres] -

Link naar informatievrijgave:
Voorbeeldbestanden:

Slachtofferlijst ongedaan maken
Als u niet betaalt, bent u hier ook!

Hun bestanden kunnen worden gedownload van onze site:
[Vast Adres] -
[Tijdelijk adres] -

U kunt Tor Browser gebruiken om de .onion-URL te openen.
Meer informatie vindt u op de Tor-kantoorwebsite:
hxxps://www.torproject.org

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware vereist een combinatie van preventieve maatregelen, gebruikerseducatie en proactieve beveiligingspraktijken. Hier volgen enkele effectieve strategieën om uw gegevens te beschermen tegen ransomware-aanvallen:

Maak regelmatig een back-up:
 Maak regelmatig een back-up van uw belangrijke gegevens en bewaar back-ups offline of in een veilige cloudomgeving. Dit zorgt ervoor dat zelfs als uw primaire gegevens in gevaar zijn, u deze kunt herstellen vanaf een schone back-up.

Update software en systemen:
 Houd uw besturingssysteem, antivirussoftware en applicaties up-to-date. Het regelmatig toepassen van beveiligingspatches helpt beschermen tegen bekende kwetsbaarheden waar ransomware misbruik van kan maken.

Gebruik betrouwbare beveiligingssoftware:
 Installeer gerenommeerde antivirus- en antimalwaresoftware om ransomware-bedreigingen te detecteren en te blokkeren. Zorg ervoor dat de software regelmatig wordt bijgewerkt om zich tegen nieuwe bedreigingen te beschermen.

E-mailfiltering inschakelen:
 Gebruik e-mailfilteroplossingen om kwaadaardige bijlagen en links te blokkeren. Veel ransomware-aanvallen beginnen met phishing-e-mails, dus het filteren van deze bedreigingen bij de e-mailgateway kan een effectieve verdediging zijn.

Tegen Zaib
December 5, 2023
Ransomware
Nederlands
December 5, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.