Программа-вымогатель RA World использует длинную записку о выкупе

В ходе плановой проверки новых отправленных файлов наша команда обнаружила программу-вымогатель RA World. Этот тип вредоносного ПО функционирует путем шифрования файлов, вынуждая жертв платить за их расшифровку.

В нашей тестовой среде RA World выполнила шифрование файлов и добавила к именам файлов расширение «.RAWLD». Следовательно, файл с первоначальным именем «1.jpg» преобразуется в «1.jpg.RAWLD», а «2.png» становится «2.png.RAWLD» и так далее. По завершении процесса шифрования было создано сообщение с требованием выкупа под названием «Предупреждение о нарушении данных.txt». Содержание этого сообщения указывает на то, что RA World использует стратегию, известную как двойное вымогательство.

В записке о выкупе от RA World жертве сообщается, что ее файлы были зашифрованы и украдены, а также перечисляются типы украденных данных. Для расшифровки файлов и обеспечения удаления загруженных файлов с серверов злоумышленников необходимо внести оплату. Невыполнение требования о выкупе может привести к тому, что киберпреступники опубликуют украденный контент и уведомят заинтересованные стороны о нарушении безопасности.

Если в течение трех дней связь с злоумышленниками не будет установлена, некоторые файлы будут обнародованы. Через семь дней данные будут массово сливаться, и новости о компрометации будут распространяться. Более того, любая задержка в контакте приведет к увеличению суммы выкупа.

Записка о выкупе в мире РА полностью

Полный текст записки о выкупе RA World выглядит следующим образом:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Как связаться с нами?
Для связи мы используем qTox и Telegram. Дополнительную информацию можно получить на сайте офиса qTox:
hxxps://qtox.github.io

Наш идентификатор qTox:
(буквенно-цифровая строка)

Телеграм-аккаунт:
@Connect_202308
Ссылка: hxxps://t.me/Connect_202308

Другого контакта у нас нет.
Если в течение 3 дней с вами не свяжутся, мы опубликуем образцы файлов.
Если в течение 7 дней не будет контакта, мы прекратим общение и опубликуем данные частями.
Чем дольше время, тем выше выкуп.

Сайт Всемирного офиса РА:
[Постоянный адрес] -
[Временный адрес] -

Ссылка на информационный выпуск:
Примеры файлов:

Список жертв невыплаты
Ты тоже будешь здесь, если не заплатишь!

Их файлы можно скачать с нашего сайта:
[Постоянный адрес] -
[Временный адрес] -

Вы можете использовать Tor Browser, чтобы открыть URL-адрес .onion.
Дополнительную информацию можно найти на сайте офиса Tor:
hxxps://www.torproject.org

Как защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей требует сочетания профилактических мер, обучения пользователей и превентивных мер безопасности. Вот несколько эффективных стратегий защиты ваших данных от атак программ-вымогателей:

Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных и храните резервные копии в автономном режиме или в безопасной облачной среде. Это гарантирует, что даже если ваши основные данные будут скомпрометированы, вы сможете восстановить их из чистой резервной копии.

Обновление программного обеспечения и систем:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и приложения. Регулярное применение обновлений безопасности помогает защититься от известных уязвимостей, которыми могут воспользоваться программы-вымогатели.

Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей. Убедитесь, что программное обеспечение регулярно обновляется для защиты от новых угроз.

Включите фильтрацию электронной почты:
Используйте решения для фильтрации электронной почты, чтобы блокировать вредоносные вложения и ссылки. Многие атаки программ-вымогателей начинаются с фишинговых писем, поэтому фильтрация этих угроз на шлюзе электронной почты может стать эффективной защитой.