RA World 勒索軟體使用冗長的勒索信
在對新提交的文件進行例行檢查時,我們的團隊發現了 RA World 勒索軟體。此類惡意軟體透過加密檔案來發揮作用,迫使受害者為其解密付費。
在我們的測試環境中,RA World 執行檔案加密並在檔案名稱後面附加「.RAWLD」副檔名。因此,最初名為“1.jpg”的檔案轉變為“1.jpg.RAWLD”,“2.png”轉變為“2.png.RAWLD”,依此類推。加密過程完成後,會產生標題為「資料外洩警告.txt」的勒索訊息。該訊息的內容表明 RA World 採用了一種稱為雙重勒索的策略。
來自 RA World 的勒索信告知受害者,他們的文件已被加密並被盜,並列出了洩露資料的類型。為了解密文件並確保從攻擊者的伺服器上刪除下載的文件,必須付款。不遵守贖金要求可能會導致網路犯罪分子發布被盜內容並將安全漏洞通知相關方。
如果三天內未與攻擊者建立聯繫,則將公開一些文件。 7天后,資料將分批洩露,洩漏的消息將會傳播。此外,任何聯繫上的延誤都會導致贖金金額上升。
RA World 勒索信全文
RA World 勒索信全文如下:
RA World
Notification
Your data are stolen and encrypted when you read this letter.
We have copied all data to our server.
Don't worry, your data will not be compromised if you do what I want.
But if you don't pay, we will release the data, contact your customers and regulators and destroy your system again.What we do?
We stole all laboratory reports from your servers.
We stole all important files from your file server.
We stole some important databases from your sql server.
We encrypt all your files.What we want?
Contact us, pay for ransom.
If you pay, we will provide you the programs for decryption and we will delete your data.
If not, we will leak your datas and your company will appear in the list below.
If not, we will email to your customers and report to supervisory authority.如何聯絡我們?
我們使用 qTox 和 Telegram 進行聯繫,您可以從 qTox 辦公室網站獲取更多資訊:
hxxps://qtox.github.io我們的 qTox ID 是:
(字母數字字串)電報帳號:
@Connect_202308
連結:hxxps://t.me/Connect_202308我們沒有其他聯絡方式。
如果3天內沒有聯繫,我們將公開樣本文件。
如果7天內沒有聯繫,我們將停止溝通並大量發布數據。
時間越長,贖金越高。RA 世界辦事處網站:
[永久地址] -
[臨時地址]-資訊發布連結:
範例檔:未支付受害者名單
如果你不付錢,你也會在這裡!他們的文件可以從我們的網站下載:
[永久地址] -
[臨時地址]-您可以使用 Tor 瀏覽器開啟 .onion url。
來自 Tor 辦公室網站的更多資訊:
hxxps://www.torproject.org
如何保護您的資料免受勒索軟體侵害?
保護您的資料免受勒索軟體侵害需要結合預防措施、使用者教育和主動安全實踐。以下是一些保護您的資料免受勒索軟體攻擊的有效策略:
定期備份:
定期備份重要資料並將備份離線儲存或儲存在安全的雲端環境中。這確保即使您的主要資料受到損害,您也可以從乾淨的備份中還原它。
更新軟體和系統:
讓您的作業系統、防毒軟體和應用程式保持最新。定期應用安全性修補程式有助於防範勒索軟體可能利用的已知漏洞。
使用可靠的安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體來偵測和阻止勒索軟體威脅。確保定期更新軟體以防禦新威脅。
啟用電子郵件過濾:
使用電子郵件過濾解決方案來阻止惡意附件和連結。許多勒索軟體攻擊都是從網路釣魚電子郵件開始的,因此在電子郵件網關過濾掉這些威脅可以成為有效的防禦措施。
