Raasv2 Ransomware żąda okupu w bitcoinach

Nasz zespół niedawno natknął się na Raasv2, rodzaj oprogramowania ransomware, podczas analizy nowych próbek plików. Po zbadaniu go odkryliśmy, że Raasv2 działa poprzez szyfrowanie plików, zmianę ich nazw i generowanie żądania okupu o nazwie "#FILES-ENCRYPTED.txt". W tej notatce ransomware dodaje adres e-mail decryption.helper@aol.com i identyfikator ofiary na początku, dodając rozszerzenie ".raasv2" do oryginalnych nazw plików.

Aby to zilustrować, gdyby problem dotyczył pliku o nazwie „1.jpg”, Raasv2 zmieniłby jego nazwę na „[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2”. Podobnie „2.png” zmieni się w „[decryption.helper@aol.com][9ECFA84E]2.png.raasv2” i tak dalej. Notatka instruuje ofiarę, aby skontaktowała się z decryption.helper@aol.com za pośrednictwem poczty elektronicznej w celu uzyskania pomocy w procesie odszyfrowywania. W przypadku braku odpowiedzi w ciągu 24 godzin podany zostanie alternatywny adres e-mail, helper@cyberfear.com. Należy zauważyć, że żądanie okupu ostrzega przed usunięciem określonego pliku o nazwie "xor.-.raasv2", ponieważ spowodowałoby to trwałą utratę danych.

Atakujący stojący za Raasv2 oferują rozwiązanie problemu z szyfrowaniem, ale żądają zapłaty za przywrócenie plików. Twierdzą, że kwota okupu zostanie ustalona na podstawie warunków ekonomicznych kraju ofiary i zapewniają ofiarę, że są gotowi osiągnąć porozumienie, niezależnie od kwoty. Bitcoin jest wskazany jako preferowana metoda płatności.

Żądanie okupu podkreśla znaczenie jak najszybszego skontaktowania się z atakującymi, ponieważ złośliwe oprogramowanie zacznie usuwać pliki po pewnym czasie. Zdecydowanie odradza dokonywanie jakichkolwiek modyfikacji zaszyfrowanych plików, ponieważ może to doprowadzić do trwałej utraty danych.

Żądanie okupu Raasv2 prosi o zapłatę Bitcoin

Pełny tekst żądania okupu Raasv2 brzmi następująco:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: decryption.helper@aol.com
W przypadku braku odpowiedzi w ciągu 24h wyślij e-mail na adres: helper@cyberfear.com
Twój identyfikator systemu: -
!!!Usunięcie "xor.-.raasv2" powoduje trwałą utratę danych.

Zwróć uwagę

Twoje bezpieczeństwo systemu jest bardzo słabe. Wszystkie twoje pliki i informacje są zablokowane.
To jest błąd z Twojej strony. Możemy rozwiązać Twój problem.
Ale musisz nam zapłacić za przywrócenie plików.

Ustalamy cenę zgodnie z warunkami ekonomicznymi Twojego kraju

Nie martw się o kwotę, możemy się dogadać w każdym przypadku.
Napisz do nas, aby dojść do porozumienia.

Im później wyślesz do nas e-mail, tym więcej pieniędzy otrzymamy

Pospiesz się, jeśli chcesz odblokować pliki, ponieważ złośliwe oprogramowanie po chwili zacznie je usuwać.
Nie edytuj plików, możesz je utracić na zawsze.

Zwróć uwagę

Jeśli pliki są dla Ciebie naprawdę ważne.

Wyślij do nas e-mail wkrótce.

$$Rozważamy sytuację ekonomiczną i finansową Ciebie i Twojego kraju, a następnie podajemy kwotę $$

Nie martw się, możemy zdecydowanie się z tobą zgodzić.
Metodą płatności jest bitcoin.
Jeśli nam nie ufasz, możemy udowodnić, że możemy przywrócić pliki. Aby to zrobić, wyślij nam plik o rozmiarze mniejszym niż pięć megabajtów. Dopóki go nie przywrócimy. Dopóki nam nie zaufasz.

+ przeczytaj uważnie:

Nie edytuj plików Możesz je utracić na zawsze.

Nie martw się o kwotę, możemy dojść do porozumienia.

Metodą płatności jest bitcoin.

Wyślij nam 3 pliki, jeśli chcesz mieć pewność, że możemy je przywrócić.

+Sposoby kontaktu z nami:

Nasz e-mail:
deszyfrowanie.pomoc@aol.com
helper@cyberfear.com

Twój identyfikator systemu: -

Jak możesz chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware wymaga proaktywnego podejścia i przestrzegania solidnych praktyk bezpieczeństwa. Oto kilka kluczowych środków, które możesz podjąć, aby zwiększyć ochronę danych przed oprogramowaniem ransomware:

• Twórz kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych danych w rozwiązaniu do przechowywania w trybie offline lub w chmurze. Upewnij się, że kopie zapasowe są odizolowane od głównego systemu i sieci, aby zapobiec ich zainfekowaniu przez oprogramowanie ransomware. Regularnie testuj kopie zapasowe, aby zweryfikować ich integralność i proces przywracania.
• Aktualizuj oprogramowanie: regularnie aktualizuj system operacyjny, oprogramowanie i aplikacje, instalując najnowsze poprawki zabezpieczeń. Aktualizacje oprogramowania często zawierają poprawki luk w zabezpieczeniach, które mogą pomóc w ochronie przed atakami typu ransomware.
• Używaj renomowanego oprogramowania zabezpieczającego: Zainstaluj i utrzymuj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem w swoich systemach. Aktualizuj je, aby mieć pewność, że mogą skutecznie wykrywać i blokować zagrożenia ransomware.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: uważaj na niechciane wiadomości e-mail i unikaj otwierania załączników lub klikania łączy z nieznanych lub podejrzanych źródeł. Włącz filtry antyspamowe i korzystaj z funkcji skanowania poczty e-mail, aby identyfikować potencjalne zagrożenia.
• Włącz blokowanie makr i skryptów: Skonfiguruj klienta poczty e-mail i oprogramowanie biurowe, aby domyślnie wyłączać makra i skrypty. Pomaga to zapobiegać wykorzystywaniu tych funkcji przez oprogramowanie ransomware do wykonywania złośliwego kodu.
• Zachowaj ostrożność podczas pobierania: pobieraj oprogramowanie i pliki wyłącznie z renomowanych źródeł. Unikaj pobierania z niezaufanych witryn, sieci peer-to-peer lub nieoficjalnych źródeł, ponieważ mogą one zawierać zainfekowane pliki.
• Używaj silnych i unikalnych haseł: Twórz silne hasła do wszystkich swoich kont, w tym do systemu operacyjnego, aplikacji i usług online. Użyj menedżera haseł, aby bezpiecznie przechowywać hasła i zarządzać nimi. W miarę możliwości włączaj uwierzytelnianie wieloskładnikowe.