Raasv2 Ransomware eist Bitcoin losgeld

ransomware

Ons team kwam onlangs Raasv2 tegen, een type ransomware, tijdens onze analyse van nieuwe bestandsvoorbeelden. Toen we het onderzochten, ontdekten we dat Raasv2 werkt door bestanden te versleutelen, hun namen te wijzigen en een losgeldbrief te genereren met de naam "#FILES-ENCRYPTED.txt". In deze notitie voegt de ransomware het e-mailadres decryption.helper@aol.com en de ID van het slachtoffer aan het begin toe, terwijl de extensie ".raasv2" aan de oorspronkelijke bestandsnamen wordt toegevoegd.

Ter illustratie: als een bestand met de naam "1.jpg" werd getroffen, zou Raasv2 het hernoemen naar "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". Evenzo zou "2.png" worden "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2", enzovoort. De notitie instrueert het slachtoffer om via e-mail contact op te nemen met decryption.helper@aol.com voor hulp bij het decoderingsproces. Als er binnen 24 uur geen reactie is, wordt een alternatief e-mailadres, helper@cyberfear.com, verstrekt. Het is cruciaal op te merken dat de losgeldbrief waarschuwt tegen het verwijderen van een specifiek bestand met de naam "xor.-.raasv2", aangezien dit zou resulteren in permanent gegevensverlies.

De aanvallers achter Raasv2 bieden een oplossing voor het encryptieprobleem maar eisen betaling om de bestanden te herstellen. Ze beweren dat het losgeldbedrag zal worden bepaald op basis van de economische omstandigheden in het land van het slachtoffer en verzekeren het slachtoffer dat ze bereid zijn tot overeenstemming te komen, ongeacht het bedrag. Bitcoin is gespecificeerd als de gewenste betaalmethode.

De losgeldbrief benadrukt hoe belangrijk het is om zo snel mogelijk contact op te nemen met de aanvallers, aangezien de malware na een bepaalde tijd begint met het verwijderen van bestanden. Het raadt ten zeerste af om wijzigingen aan de versleutelde bestanden aan te brengen, aangezien dit kan leiden tot permanent gegevensverlies.

Raasv2 Losgeldbrief vraagt om Bitcoin-betaling

De volledige tekst van de Raasv2 losgeldbrief luidt als volgt:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: decryption.helper@aol.com
Als je binnen 24 uur geen antwoord krijgt, stuur dan een e-mail naar dit adres: helper@cyberfear.com
Uw systeem-ID: -
!!!Het verwijderen van "xor.-.raasv2" veroorzaakt permanent gegevensverlies.

Let op

Uw systeembeveiliging is erg slecht, al uw bestanden en informatie zijn vergrendeld.
Dit is een fout van uw kant. Wij kunnen uw probleem oplossen.
Maar u moet ons betalen om de bestanden te herstellen.

We bepalen de prijs volgens de economische omstandigheden van uw land

Maak je geen zorgen over het bedrag, we kunnen het in ieder geval eens worden.
E-mail ons om tot overeenstemming te komen.

Hoe later je ons een e-mail stuurt, hoe meer geld we zullen ontvangen

Schiet op als je bestanden wilt ontgrendelen, want de malware begint de bestanden na een tijdje te verwijderen.
Bewerk de bestanden alstublieft niet, u kunt ze voor altijd kwijtraken.

Let op

Als bestanden echt belangrijk voor je zijn.

Stuur ons dan snel een e-mail.

$$We kijken naar de economische en financiële situatie van u en uw land en zeggen dan het bedrag$$

Maak je geen zorgen, we kunnen het zeker met je eens zijn.
De betaalmethode is bitcoin.
Als u ons niet vertrouwt, kunnen we bewijzen dat we de bestanden kunnen herstellen Stuur ons hiervoor een bestand van minder dan vijf megabyte totdat we het herstellen totdat u ons vertrouwt.

+lees aandachtig:

Bewerk geen bestanden. U kunt ze voor altijd kwijtraken.

Maak je geen zorgen over het bedrag, we kunnen het eens worden.

De betaalmethode is bitcoin.

Stuur ons 3 bestanden als je er zeker van wilt zijn dat we je bestanden kunnen herstellen.

+Manieren om contact met ons op te nemen:

Onze e-mail:
decryption.helper@aol.com
helper@cyberfear.com

Uw systeem-ID: -

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?

Het beschermen van uw gegevens tegen ransomware-aanvallen vereist een proactieve benadering en naleving van robuuste beveiligingspraktijken. Hier zijn enkele belangrijke maatregelen die u kunt nemen om uw gegevensbescherming tegen ransomware te verbeteren:

  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke gegevens naar een offline- of cloudopslagoplossing. Zorg ervoor dat uw back-ups geïsoleerd zijn van uw primaire systeem en netwerk om te voorkomen dat ransomware ze infecteert. Test uw back-ups regelmatig om hun integriteit en herstelproces te verifiëren.
  • Houd uw software up-to-date: werk uw besturingssysteem, software en applicaties regelmatig bij met de nieuwste beveiligingspatches. Software-updates bevatten vaak oplossingen voor kwetsbaarheden die kunnen helpen beschermen tegen ransomware-exploits.
  • Gebruik gerenommeerde beveiligingssoftware: Installeer en onderhoud betrouwbare antivirus- en antimalwaresoftware op uw systemen. Houd ze up-to-date om ervoor te zorgen dat ze ransomware-bedreigingen effectief kunnen detecteren en blokkeren.
  • Wees voorzichtig met e-mailbijlagen en links: Wees op uw hoede voor ongevraagde e-mails en vermijd het openen van bijlagen of het klikken op links van onbekende of verdachte bronnen. Schakel spamfilters in en gebruik functies voor het scannen van e-mail om potentiële bedreigingen te identificeren.
  • Macro- en scriptblokkering inschakelen: Configureer uw e-mailclient en productiviteitssoftware om macro's en scripts standaard uit te schakelen. Dit helpt voorkomen dat ransomware deze functies misbruikt om schadelijke code uit te voeren.
  • Wees voorzichtig met downloads: download alleen software en bestanden van betrouwbare bronnen. Vermijd het downloaden van niet-vertrouwde websites, peer-to-peer-netwerken of niet-officiële bronnen, aangezien deze geïnfecteerde bestanden kunnen bevatten.
  • Gebruik sterke en unieke wachtwoorden: Maak sterke wachtwoorden voor al uw accounts, inclusief uw besturingssysteem, applicaties en online services. Gebruik een wachtwoordbeheerder om uw wachtwoorden veilig op te slaan en te beheren. Schakel waar mogelijk multi-factor authenticatie in.

Tegen Zaib
July 19, 2023
Ransomware
Nederlands
July 19, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.