Raasv2 Ransomware Exige Bitcoin Ransom

ransomware

Nossa equipe encontrou recentemente o Raasv2, um tipo de ransomware, durante nossa análise de novas amostras de arquivos. Ao examiná-lo, descobrimos que o Raasv2 opera criptografando arquivos, alterando seus nomes e gerando uma nota de resgate chamada "#FILES-ENCRYPTED.txt". Nesta nota, o ransomware adiciona o endereço de e-mail decryption.helper@aol.com e o ID da vítima no início, acrescentando a extensão ".raasv2" aos nomes dos arquivos originais.

Para ilustrar, se um arquivo chamado "1.jpg" fosse afetado, o Raasv2 o renomearia como "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". Da mesma forma, "2.png" se tornaria "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2" e assim por diante. A nota instrui a vítima a entrar em contato com decryption.helper@aol.com via e-mail para obter assistência com o processo de descriptografia. Se não houver resposta em 24 horas, um endereço de e-mail alternativo, helper@cyberfear.com, será fornecido. É crucial observar que a nota de resgate adverte contra a exclusão de um arquivo específico chamado "xor.-.raasv2", pois isso resultaria na perda permanente de dados.

Os atacantes por trás do Raasv2 oferecem uma solução para o problema de criptografia, mas exigem pagamento para restaurar os arquivos. Eles afirmam que o valor do resgate será determinado com base nas condições econômicas do país da vítima e garantem à vítima que estão dispostos a chegar a um acordo, independentemente do valor. Bitcoin é especificado como o método de pagamento preferido.

A nota de resgate enfatiza a importância de entrar em contato com os invasores o mais rápido possível, pois o malware começará a excluir arquivos após um determinado período de tempo. É altamente recomendável não fazer modificações nos arquivos criptografados, pois isso pode levar à perda permanente de dados.

Nota de resgate Raasv2 pede pagamento em Bitcoin

O texto completo da nota de resgate Raasv2 é o seguinte:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: decryption.helper@aol.com
Em caso de não resposta em 24h, envie e-mail para este endereço: helper@cyberfear.com
Seu ID do sistema: -
!!!Excluir "xor.-.raasv2" causa perda permanente de dados.

Prestar atenção

A segurança do seu sistema é muito ruim. Todos os seus arquivos e informações estão bloqueados.
Este é um erro de sua parte. Podemos resolver seu problema.
Mas você tem que nos pagar para restaurar os arquivos.

Definimos o preço de acordo com as condições econômicas do seu país

Não se preocupe com o valor, podemos concordar em qualquer caso.
Envie-nos um e-mail para chegarmos a um acordo.

Quanto mais tarde você nos enviar um e-mail, mais dinheiro receberemos

Apresse-se se quiser desbloquear arquivos, porque o malware começará a excluir os arquivos depois de um tempo.
Por favor, não edite os arquivos, você pode perdê-los para sempre.

Prestar atenção

Se os arquivos são realmente importantes para você.

Envie-nos um e-mail em breve.

$$Consideramos a sua situação econômica e financeira e a do seu país e depois informamos o valor$$

Não se preocupe, podemos chegar definitivamente a concordar com você.
A forma de pagamento é bitcoin.
Se você não confia em nós, podemos provar que podemos restaurar os arquivos Para isso, envie-nos um arquivo de menos de cinco megabytes Até que o restauremos Até que você confie em nós.

+leia com atenção:

Não edite arquivos Você pode perdê-los para sempre.

Não se preocupe com o valor, podemos chegar a um acordo.

A forma de pagamento é bitcoin.

Envie-nos 3 arquivos se quiser ter certeza de que podemos restaurar seus arquivos.

+Formas de contato:

Nosso e-mail:
decryption.helper@aol.com
helper@cyberfear.com

Seu ID do sistema: -

Como você pode proteger seus dados de ataques de ransomware?

Proteger seus dados contra ataques de ransomware requer uma abordagem proativa e adesão a práticas de segurança robustas. Aqui estão algumas medidas importantes que você pode tomar para melhorar a proteção de seus dados contra ransomware:

  • Faça backup de seus dados: faça backup regularmente de seus dados importantes em uma solução de armazenamento off-line ou em nuvem. Certifique-se de que seus backups estejam isolados de seu sistema e rede primários para evitar que o ransomware os infecte. Teste regularmente seus backups para verificar a integridade e o processo de restauração.
  • Mantenha seu software atualizado: atualize regularmente seu sistema operacional, software e aplicativos com os patches de segurança mais recentes. As atualizações de software geralmente incluem correções de vulnerabilidade que podem ajudar a proteger contra explorações de ransomware.
  • Use um software de segurança confiável: instale e mantenha um software antivírus e antimalware confiável em seus sistemas. Mantenha-os atualizados para garantir que possam detectar e bloquear ameaças de ransomware com eficácia.
  • Tenha cuidado com anexos e links de e-mail: Desconfie de e-mails não solicitados e evite abrir anexos ou clicar em links de fontes desconhecidas ou suspeitas. Ative os filtros de spam e use os recursos de verificação de e-mail para identificar possíveis ameaças.
  • Ativar bloqueio de macro e script: configure seu cliente de e-mail e software de produtividade para desativar macros e scripts por padrão. Isso ajuda a impedir que o ransomware explore esses recursos para executar códigos maliciosos.
  • Tenha cuidado com downloads: baixe software e arquivos apenas de fontes confiáveis. Evite baixar de sites não confiáveis, redes ponto a ponto ou fontes não oficiais, pois podem conter arquivos infectados.
  • Use senhas fortes e exclusivas: crie senhas fortes para todas as suas contas, incluindo seu sistema operacional, aplicativos e serviços online. Use um gerenciador de senhas para armazenar e gerenciar suas senhas com segurança. Habilite a autenticação multifator sempre que possível.

Por Zaib
July 19, 2023
Ransomware
Portuguese
July 19, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.