RA World 勒索软件使用冗长的勒索信
在对新提交的文件进行例行检查时,我们的团队发现了 RA World 勒索软件。此类恶意软件通过加密文件来发挥作用,迫使受害者为其解密付费。
在我们的测试环境中,RA World 执行文件加密并在文件名后附加“.RAWLD”扩展名。因此,最初名为“1.jpg”的文件转变为“1.jpg.RAWLD”,“2.png”转变为“2.png.RAWLD”,依此类推。加密过程完成后,会生成一条标题为“数据泄露警告.txt”的勒索消息。该消息的内容表明 RA World 采用了一种称为双重勒索的策略。
来自 RA World 的勒索信告知受害者,他们的文件已被加密并被盗,并列出了泄露数据的类型。为了解密文件并确保从攻击者的服务器上删除下载的文件,必须付款。不遵守赎金要求可能会导致网络犯罪分子发布被盗内容并将安全漏洞通知相关方。
如果三天内未与攻击者建立联系,一些文件将被公开。 7天后,数据将分批泄露,泄露的消息将被传播。此外,任何联系上的延误都会导致赎金金额上升。
RA World 勒索信全文
RA World 勒索信全文如下:
RA World
Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.如何联系我们?
我们使用 qTox 和 Telegram 进行联系,您可以从 qTox 办公室网站获取更多信息:
hxxps://qtox.github.io我们的 qTox ID 是:
(字母数字字符串)电报帐号:
@Connect_202308
链接:hxxps://t.me/Connect_202308我们没有其他联系方式。
如果3天内没有联系,我们将公开样本文件。
如果7天内没有联系,我们将停止沟通并批量发布数据。
时间越长,赎金越高。RA 世界办事处网站:
[永久地址] -
[临时地址]-信息发布链接:
示例文件:未支付受害者名单
如果你不付钱,你也会在这里!他们的文件可以从我们的网站下载:
[永久地址] -
[临时地址]-您可以使用 Tor 浏览器打开 .onion url。
来自 Tor 办公室网站的更多信息:
hxxps://www.torproject.org
如何保护您的数据免受勒索软件侵害?
保护您的数据免受勒索软件侵害需要结合预防措施、用户教育和主动安全实践。以下是一些保护您的数据免受勒索软件攻击的有效策略:
定期备份:
定期备份重要数据并将备份离线存储或存储在安全的云环境中。这确保即使您的主要数据受到损害,您也可以从干净的备份中恢复它。
更新软件和系统:
让您的操作系统、防病毒软件和应用程序保持最新。定期应用安全补丁有助于防范勒索软件可能利用的已知漏洞。
使用可靠的安全软件:
安装信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件威胁。确保定期更新软件以防御新威胁。
启用电子邮件过滤:
使用电子邮件过滤解决方案来阻止恶意附件和链接。许多勒索软件攻击都是从网络钓鱼电子邮件开始的,因此在电子邮件网关过滤掉这些威胁可能是一种有效的防御措施。
