Программа-вымогатель Raasv2 требует выкуп в биткойнах

Наша команда недавно столкнулась с Raasv2, типом программы-вымогателя, во время анализа новых образцов файлов. Изучив его, мы обнаружили, что Raasv2 работает путем шифрования файлов, изменения их имен и создания примечания о выкупе под названием «#FILES-ENCRYPTED.txt». В этой заметке программа-вымогатель добавляет в начало адрес электронной почты decryption.helper@aol.com и идентификатор жертвы, а к исходным именам файлов добавляет расширение «.raasv2».

Для иллюстрации, если файл с именем «1.jpg» был затронут, Raasv2 переименовал бы его в «[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2». Точно так же «2.png» станет «[decryption.helper@aol.com][9ECFA84E]2.png.raasv2» и так далее. В примечании жертве предлагается связаться с decryption.helper@aol.com по электронной почте для получения помощи в процессе расшифровки. В случае отсутствия ответа в течение 24 часов предоставляется альтернативный адрес электронной почты helper@cyberfear.com. Важно отметить, что примечание о выкупе предостерегает от удаления определенного файла с именем «xor.-.raasv2», поскольку это приведет к безвозвратной потере данных.

Злоумышленники, стоящие за Raasv2, предлагают решение проблемы с шифрованием, но требуют оплаты за восстановление файлов. Они утверждают, что сумма выкупа будет определяться исходя из экономических условий страны жертвы, и уверяют жертву, что они готовы прийти к соглашению независимо от суммы. Биткойн указан как предпочтительный способ оплаты.

В примечании о выкупе подчеркивается важность как можно скорее связаться с злоумышленниками, так как вредоносное ПО начнет удалять файлы через определенный период времени. Настоятельно не рекомендуется вносить какие-либо изменения в зашифрованные файлы, так как это может привести к безвозвратной потере данных.

Записка о выкупе Raasv2 требует оплаты биткойнами

Полный текст записки о выкупе Raasv2 выглядит следующим образом:

!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо на этот адрес: decryption.helper@aol.com
В случае отсутствия ответа в течение 24 часов, отправьте электронное письмо по этому адресу: helper@cyberfear.com
Идентификатор вашей системы: -
!!!Удаление "xor.-.raasv2" приводит к безвозвратной потере данных.

Обращать внимание

Безопасность вашей системы очень плохая, все ваши файлы и информация заблокированы.
Это ошибка с вашей стороны Мы можем решить вашу проблему.
Но вы должны заплатить нам за восстановление файлов.

Мы устанавливаем цену в соответствии с экономическими условиями вашей страны

Не беспокойтесь о сумме, мы можем договориться в любом случае.
Напишите нам для достижения соглашения.

Чем позже вы отправите нам электронное письмо, тем больше денег мы получим

Поторопитесь, если вы хотите разблокировать файлы, потому что вредоносное ПО начнет удалять файлы через некоторое время.
Пожалуйста, не редактируйте файлы, вы можете потерять их навсегда.

Обращать внимание

Если файлы действительно важны для вас.

Отправьте нам электронное письмо в ближайшее время.

$$Мы учитываем экономическое и финансовое положение вас и вашей страны, а затем озвучиваем сумму$$

Не волнуйтесь, мы определенно можем с вами согласиться.
Способ оплаты — биткойн.
Если вы нам не доверяете, мы можем доказать, что можем восстановить файлы. Для этого отправьте нам файл размером менее пяти мегабайт, пока мы его не восстановим, пока вы нам не доверяете.

+ читать внимательно:

Не редактируйте файлы. Вы можете потерять их навсегда.

Не беспокойтесь о сумме, мы можем договориться.

Способ оплаты — биткойн.

Отправьте нам 3 файла, если хотите убедиться, что мы сможем восстановить ваши файлы.

+Способы связаться с нами:

Наша электронная почта:
decryption.helper@aol.com
helper@cyberfear.com

Идентификатор вашей системы: -

Как вы можете защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей требует упреждающего подхода и соблюдения надежных методов обеспечения безопасности. Вот некоторые ключевые меры, которые вы можете предпринять, чтобы усилить защиту данных от программ-вымогателей:

• Резервное копирование данных. Регулярно делайте резервные копии важных данных в автономном или облачном хранилище. Убедитесь, что ваши резервные копии изолированы от вашей основной системы и сети, чтобы предотвратить их заражение программами-вымогателями. Регулярно проверяйте свои резервные копии, чтобы проверить их целостность и процесс восстановления.
• Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, программное обеспечение и приложения с помощью последних исправлений безопасности. Обновления программного обеспечения часто содержат исправления уязвимостей, которые помогают защититься от программ-вымогателей.
• Используйте зарекомендовавшее себя программное обеспечение для обеспечения безопасности. Установите и поддерживайте в своих системах надежное антивирусное и антивредоносное программное обеспечение. Обновляйте их, чтобы они могли эффективно обнаруживать и блокировать угрозы программ-вымогателей.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте осторожны с нежелательными электронными письмами и избегайте открытия вложений или перехода по ссылкам из незнакомых или подозрительных источников. Включите спам-фильтры и используйте функции сканирования электронной почты для выявления потенциальных угроз.
• Включить блокировку макросов и сценариев. Настройте почтовый клиент и программное обеспечение для повышения производительности, чтобы по умолчанию отключить макросы и сценарии. Это помогает предотвратить использование программами-вымогателями этих функций для выполнения вредоносного кода.
• Будьте осторожны с загрузками: загружайте программное обеспечение и файлы только из надежных источников. Избегайте загрузки с ненадежных веб-сайтов, одноранговых сетей или неофициальных источников, так как они могут содержать зараженные файлы.
• Используйте надежные и уникальные пароли. Создавайте надежные пароли для всех своих учетных записей, включая операционную систему, приложения и онлайн-сервисы. Используйте диспетчер паролей для безопасного хранения паролей и управления ими. Включите многофакторную аутентификацию, когда это возможно.