RA World Ransomware använder lång ransomnotering

Under en rutinundersökning av nya filinlämningar upptäckte vårt team RA World ransomware. Den här typen av skadlig programvara fungerar genom att kryptera filer, vilket tvingar offer att betala för deras dekryptering.

I vår testmiljö körde RA World filkryptering och lade till filnamnstillägget ".RAWLD". Följaktligen blev en fil som ursprungligen hette "1.jpg" omvandlad till "1.jpg.RAWLD" och "2.png" blev "2.png.RAWLD" och så vidare. När krypteringsprocessen slutförts genererades ett lösenmeddelande med titeln "Dataintrång warning.txt". Innehållet i detta meddelande indikerar att RA World använder en strategi som kallas dubbel utpressning.

Lösenedeln från RA World informerar offret om att deras filer har blivit både krypterade och stulna, och listar vilka typer av exfiltrerad data. För att dekryptera filerna och säkerställa att nedladdade filer tas bort från angriparnas servrar måste en betalning göras. Underlåtenhet att följa kravet på lösen kan resultera i att cyberbrottslingar publicerar det stulna innehållet och meddelar berörda parter om säkerhetsöverträdelsen.

Om kommunikationen med angriparna inte upprättas inom tre dagar kommer vissa filer att offentliggöras. Efter sju dagar kommer data att läcka ut i omgångar och nyheter om kompromissen kommer att spridas. Vidare kommer varje försening av kontakten att leda till en eskalering av lösensumman.

RA World Ransom Note i sin helhet

Den fullständiga texten i RA World lösennotan lyder som följer:

RA World

Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.

What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.

What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.

Hur kontakta oss?
Vi använder qTox och Telegram för att kontakta, du kan få mer information från qTox kontors webbplats:
hxxps://qtox.github.io

Vårt qTox ID är:
(alfanumerisk sträng)

Telegramkonto:
@Connect_202308
Länk: hxxps://t.me/Connect_202308

Vi har ingen annan kontakt.
Om det inte finns någon kontakt inom 3 dagar kommer vi att göra exempelfiler offentliga.
Om det inte finns någon kontakt inom 7 dagar kommer vi att sluta kommunicera och släppa data i omgångar.
Ju längre tid, desto högre lösen.

RA World Office-webbplats:
[Permanent adress] -
[Temporär adress] -

Informationslänk:
Exempelfiler:

Obetald offerlista
Du kommer också att vara här om du inte betalar!

Deras filer kan laddas ner från vår sida:
[Permanent adress] -
[Temporär adress] -

Du kan använda Tor Browser för att öppna .onion-url.
Ger mer information från Tor office hemsida:
hxxps://www.torproject.org

Hur kan du skydda dina data från Ransomware?

Att skydda din data från ransomware kräver en kombination av förebyggande åtgärder, användarutbildning och proaktiva säkerhetsrutiner. Här är några effektiva strategier för att skydda din data från ransomware-attacker:

Säkerhetskopiera regelbundet:
 Säkerhetskopiera dina viktiga data regelbundet och lagra säkerhetskopior offline eller i en säker molnmiljö. Detta säkerställer att även om din primära data äventyras kan du återställa den från en ren säkerhetskopia.

Uppdatera programvara och system:
 Håll ditt operativsystem, antivirusprogram och applikationer uppdaterade. Att regelbundet tillämpa säkerhetskorrigeringar hjälper till att skydda mot kända sårbarheter som ransomware kan utnyttja.

Använd pålitlig säkerhetsprogramvara:
 Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera ransomware-hot. Se till att programvaran uppdateras regelbundet för att försvara sig mot nya hot.

Aktivera e-postfiltrering:
 Använd e-postfiltreringslösningar för att blockera skadliga bilagor och länkar. Många ransomware-attacker börjar med nätfiske-e-post, så att filtrera bort dessa hot vid e-postgatewayen kan vara ett effektivt försvar.

År Zaib
December 5, 2023
Ransomware
Svenska
December 5, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.