Raasv2 Ransomware kräver Bitcoin Ransom

Vårt team stötte nyligen på Raasv2, en typ av ransomware, under vår analys av nya filprover. När vi undersökte det upptäckte vi att Raasv2 fungerar genom att kryptera filer, ändra deras namn och generera en lösennota som heter "#FILES-ENCRYPTED.txt". I den här anteckningen lägger ransomware till e-postadressen decryption.helper@aol.com och offrets ID i början, samtidigt som tillägget ".raasv2" läggs till de ursprungliga filnamnen.

För att illustrera, om en fil med namnet "1.jpg" påverkades, skulle Raasv2 byta namn på den till "[decryption.helper@aol.com][9ECFA84E]1.jpg.raasv2". På samma sätt skulle "2.png" bli "[decryption.helper@aol.com][9ECFA84E]2.png.raasv2", och så vidare. Anteckningen instruerar offret att kontakta decryption.helper@aol.com via e-post för hjälp med dekrypteringsprocessen. Om det inte finns något svar inom 24 timmar, tillhandahålls en alternativ e-postadress, helper@cyberfear.com. Det är viktigt att notera att lösennotan varnar för att radera en specifik fil som heter "xor.-.raasv2" eftersom det skulle resultera i permanent dataförlust.

Angriparna bakom Raasv2 erbjuder en lösning på krypteringsproblemet men kräver betalning för att återställa filerna. De hävdar att lösensumman kommer att fastställas utifrån de ekonomiska förhållandena i offrets land och försäkrar offret att de är villiga att nå en överenskommelse, oavsett beloppet. Bitcoin anges som den föredragna betalningsmetoden.

Lösenedeln understryker vikten av att kontakta angriparna så snart som möjligt, eftersom skadlig programvara kommer att börja radera filer efter en viss tid. Det avråder starkt från att göra några ändringar i de krypterade filerna, eftersom det kan leda till permanent dataförlust.

Raasv2 Ransom Note ber om Bitcoin-betalning

Den fullständiga texten i Raasv2 lösennotan lyder som följer:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: decryption.helper@aol.com
Om du inte svarar inom 24 timmar, skicka e-post till denna adress: helper@cyberfear.com
Ditt system-ID: -
!!!Att radera "xor.-.raasv2" orsakar permanent dataförlust.

Var uppmärksam

Din systemsäkerhet är mycket dålig, alla dina filer och information är låsta.
Detta är ett fel från din sida. Vi kan lösa ditt problem.
Men du måste betala oss för att återställa filerna.

Vi sätter priset enligt de ekonomiska förhållandena i ditt land

Oroa dig inte för beloppet, vi kan komma överens i alla fall.
Maila oss för att komma överens.

Ju senare du skickar ett mejl till oss, desto mer pengar får vi

Skynda dig om du vill låsa upp filer, eftersom skadlig programvara börjar radera filerna efter ett tag.
Vänligen redigera inte filerna, du kan förlora dem för alltid.

Var uppmärksam

Om filer är riktigt viktiga för dig.

Skicka oss ett mail snart.

$$Vi tar hänsyn till den ekonomiska och finansiella situationen för dig och ditt land och säger sedan beloppet$$

Oroa dig inte, vi kan nå definitivt håller med dig.
Betalningsmetoden är bitcoin.
Om du inte litar på oss kan vi bevisa att vi kan återställa filerna För att göra detta, skicka oss en fil på mindre än fem megabyte tills vi återställer den tills du litar på oss.

+läs noga:

Redigera inte filer Du kan förlora dem för alltid.

Oroa dig inte för beloppet, vi kan komma överens.

Betalningsmetoden är bitcoin.

Skicka oss 3 filer om du vill vara säker på att vi kan återställa dina filer.

+Sätt att kontakta oss:

Vår e-post:
decryption.helper@aol.com
helper@cyberfear.com

Ditt system-ID: -

Hur kan du skydda dina data från Ransomware-attacker?

Att skydda din data från ransomware-attacker kräver ett proaktivt tillvägagångssätt och efterlevnad av robusta säkerhetsrutiner. Här är några viktiga åtgärder du kan vidta för att förbättra ditt dataskydd mot ransomware:

• Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga data regelbundet till en offline- eller molnlagringslösning. Se till att dina säkerhetskopior är isolerade från ditt primära system och nätverk för att förhindra att ransomware infekterar dem. Testa dina säkerhetskopior regelbundet för att verifiera deras integritet och återställningsprocess.
• Håll din programvara uppdaterad: Uppdatera regelbundet ditt operativsystem, programvara och applikationer med de senaste säkerhetskorrigeringarna. Programvaruuppdateringar innehåller ofta sårbarhetskorrigeringar som kan hjälpa till att skydda mot utnyttjande av ransomware.
• Använd ansedd säkerhetsprogramvara: Installera och underhåll ansedda antivirus- och anti-malware-program på dina system. Håll dem uppdaterade för att säkerställa att de kan upptäcka och blockera ransomware-hot effektivt.
• Var försiktig med e-postbilagor och länkar: Var försiktig med oönskade e-postmeddelanden och undvik att öppna bilagor eller klicka på länkar från okända eller misstänkta källor. Aktivera spamfilter och använd e-postskanningsfunktioner för att identifiera potentiella hot.
• Aktivera makro- och skriptblockering: Konfigurera din e-postklient och produktivitetsprogram för att inaktivera makron och skript som standard. Detta hjälper till att förhindra ransomware från att utnyttja dessa funktioner för att exekvera skadlig kod.
• Var försiktig med nedladdningar: Ladda bara ned programvara och filer från välrenommerade källor. Undvik att ladda ner från opålitliga webbplatser, peer-to-peer-nätverk eller inofficiella källor, eftersom de kan innehålla infekterade filer.
• Använd starka och unika lösenord: Skapa starka lösenord för alla dina konton, inklusive ditt operativsystem, applikationer och onlinetjänster. Använd en lösenordshanterare för att säkert lagra och hantera dina lösenord. Aktivera multifaktorautentisering när det är möjligt.