Raasv2 Ransomware

تصيب برامج الفدية المعروفة باسم Raasv2 أجهزة الكمبيوتر وتواصل تشفير الملفات المخزنة هناك ، مما يجعل الضحايا غير قادرين على الوصول إليها. كجزء من عملية التشفير ، يعيد Raasv2 أيضًا تسمية جميع الملفات المشفرة.

لمزيد من إخطار الضحية بالهجوم وطلب فدية ، يُنشئ Raasv2 Ransomware ملاحظة فدية باسم "# FILES-ENCRYPTED.txt." هذه المذكرة بمثابة وسيلة اتصال بين المهاجمين والضحية. والجدير بالذكر أن مذكرة الفدية تحمل عنوان البريد الإلكتروني "decryption.helper@aol.com" كنقطة اتصال للضحية. بالإضافة إلى ذلك ، يتضمن رمز تعريف فريدًا خاصًا بكل ضحية. لإكمال عملية إعادة تسمية الملف ، يقوم Raasv2 بإلحاق كل اسم ملف بعنوان البريد الإلكتروني للمهاجمين ومعرف الضحية المحدد وامتداد ".raasv2".

يسعى مجرمو الإنترنت وراء Raasv2 Ransomware لابتزاز الضحايا

تقدم مذكرة الفدية التي تم تسليمها للضحية تعليمات واضحة حول كيفية الاتصال بالمهاجمين. يوجه الضحايا إلى إرسال بريد إلكتروني إلى العنوان "decryption.helper@aol.com" ، مؤكداً أن هذا الاتصال سيمكنهم من بدء عملية دفع الفدية المطلوبة وفك تشفير بياناتهم المفترض. ومع ذلك ، تقر المذكرة أيضًا بإمكانية عدم الرد في غضون 24 ساعة. في مثل هذه الحالات ، يتم توفير عنوان بريد إلكتروني بديل على "helper@cyberfear.com" كوسيلة محتملة للاتصال.

تصدر ملاحظة الفدية الخاصة بـ Raasv2 Ransomware تحذيرًا بخصوص ملف معين يسمى "xor .-. raasv2." يثبط المتسللون حذف هذا الملف بشدة لأن القيام بذلك سيؤدي إلى محو البيانات المهمة بشكل لا رجعة فيه ويمكن أن يجعل الملفات المقفلة غير قابلة للاسترداد.

يوضح المهاجمون أن دفع الفدية مطلوب لاستعادة الملفات المشفرة. ويؤكدون أن مبلغ الفدية سيتم تحديده بناءً على الظروف الاقتصادية السائدة في بلد الضحية. علاوة على ذلك ، يؤكدون لضحاياهم أنه يمكن التوصل إلى اتفاق بغض النظر عن المبلغ المحدد المطلوب. طريقة الدفع المحددة هي من خلال Bitcoin ، وهي عملة رقمية مشفرة توفر إخفاء نسبي للهوية لمجرمي الإنترنت.

تم التأكيد على الاستعجال في المذكرة ، مما دفع الضحايا إلى بدء الاتصال بالمهاجمين. سيؤدي عدم القيام بذلك خلال إطار زمني محدد إلى بدء برنامج الفدية في حذف الملفات. بالإضافة إلى ذلك ، تحذر الملاحظة من أي محاولات لتحرير أو تعديل الملفات المشفرة ، لأن مثل هذه الإجراءات قد تؤدي إلى فقدان دائم للبيانات ، مما يجعل الاسترداد مستحيلاً.

من الأهمية بمكان التأكيد على عدم تشجيع دفع الفدية بشدة. كانت هناك حالات عديدة لم يتلق فيها الضحايا ، حتى بعد الامتثال لمطالب الفدية والدفع ، أدوات فك التشفير الموعودة من مجرمي الإنترنت. تسلط هذه الحالات الضوء على عدم موثوقية مزاعم المهاجمين ، مما يلقي بظلال من الشك على استعدادهم لدعم نهايتهم من الصفقة. لذلك ، فإن دفع الفدية لا يضمن الاسترداد الناجح للملفات وفي النهاية يدعم ويديم الأنشطة الإجرامية للمهاجمين.

إجراءات أمنية مهمة يمكن أن تحمي بياناتك وأجهزتك من تهديدات برامج الفدية

تتطلب حماية البيانات والأجهزة من تهديدات برامج الفدية تنفيذ إجراءات أمنية صارمة. فيما يلي بعض الإجراءات المهمة التي يمكن للمستخدمين اتخاذها لتعزيز حمايتهم:

• تحديث البرامج باستمرار: قم بتحديث أنظمة التشغيل وتطبيقات البرامج والمكونات الإضافية بانتظام لضمان حصولها على أحدث تصحيحات الأمان. يمكن لمهاجمي برامج الفدية استغلال الثغرات الأمنية في البرامج القديمة.
• استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. حافظ على تحديث برنامج الأمان وقم بتمكين الفحص التلقائي وميزات الحماية في الوقت الفعلي.
• توخ الحذر عند استخدام مرفقات وروابط البريد الإلكتروني : عند الوصول إلى مرفقات البريد الإلكتروني ، خاصة من مرسلين مجهولين أو مشبوهين ، من الأهمية بمكان توخي الحذر. تجنب الوصول إلى الروابط في رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل المشبوهة ، لأنها قد تؤدي إلى مواقع ويب غير آمنة أو بدء تنزيل برامج الفدية.
• بيانات النسخ الاحتياطي بانتظام : احتفظ بنسخ احتياطية منتظمة للملفات والبيانات المهمة على الأجهزة الخارجية أو التخزين السحابي الآمن. تأكد من عدم إمكانية الوصول إلى النسخ الاحتياطية مباشرة من النظام الأساسي لمنع برامج الفدية من تشفيرها أيضًا.
• استخدم كلمات مرور قوية وفريدة من نوعها : أنشئ كلمات مرور قوية ومعقدة لجميع الحسابات والأجهزة. تجنب إعادة استخدام كلمات المرور وفكر في استخدام مدير كلمات مرور موثوق لتخزين وإدارة كلمات المرور بأمان.
• تمكين المصادقة الثنائية (2FA) : تنفيذ المصادقة الثنائية (2FA) كلما أمكن ذلك ، مع إضافة طبقة أمان إضافية إلى حسابات المستخدمين. تتطلب طريقة المصادقة هذه من المستخدمين تقديم تحقق ثانوي ، مثل رمز فريد يتم إرساله إلى أجهزتهم المحمولة ، بالإضافة إلى كلمة المرور.
• تثقيف المستخدمين وتدريبهم : قم بانتظام بتثقيف نفسك وموظفيك بشأن أفضل الممارسات للأمن السيبراني ، بما في ذلك التعرف على محاولات التصيد الاحتيالي وفهم تقنيات الهندسة الاجتماعية والبقاء يقظًا عبر الإنترنت.

من خلال تنفيذ هذه التدابير الأمنية وممارسة النظافة الجيدة للأمن السيبراني ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لتهديدات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم من الضرر المحتمل.

النص الكامل لملاحظة الفدية الخاصة بـ Raasv2 Ransomware هو:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: decryption.helper@aol.com
في حالة عدم الرد خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: helper@cyberfear.com
معرف النظام الخاص بك:
!!! حذف "xor .-. raasv2" يؤدي إلى فقدان دائم للبيانات.

انتبه

أمان نظامك ضعيف للغاية ، جميع ملفاتك ومعلوماتك مقفلة.
هذا خطأ من جانبك يمكننا حل مشكلتك.
لكن عليك أن تدفع لنا لاستعادة الملفات.

$$ نحدد السعر وفقًا للظروف الاقتصادية لبلدك $$

لا تقلق بشأن المبلغ ، يمكننا الاتفاق على أي حال.
مراسلتنا عبر البريد الإلكتروني للتوصل إلى اتفاق.

كلما أرسلت إلينا بريدًا إلكترونيًا لاحقًا ، زادت الأموال التي نحصل عليها

اسرع إذا كنت تريد إلغاء قفل الملفات ، لأن البرامج الضارة ستبدأ في حذف الملفات بعد فترة.
الرجاء عدم تحرير الملفات ، فقد تفقدها إلى الأبد.

انتبه

إذا كانت الملفات مهمة حقًا بالنسبة لك.

أرسل لنا بريدًا إلكترونيًا قريبًا.

$$ نحن نأخذ بعين الاعتبار الوضع الاقتصادي والمالي لك ولبلدك ثم نقول المبلغ $$

لا تقلق ، يمكننا أن نتفق معك بالتأكيد.
طريقة الدفع هي عملة البيتكوين.
إذا كنت لا تثق بنا ، فيمكننا إثبات أنه يمكننا استعادة الملفات للقيام بذلك ، أرسل لنا ملفًا يقل عن خمسة ميغا بايت حتى نعيده حتى تثق بنا.

+ اقرأ بعناية:

لا تقم بتحرير الملفات فقد تفقدها إلى الأبد.

لا تقلق بشأن المبلغ ، يمكننا التوصل إلى اتفاق.

طريقة الدفع هي عملة البيتكوين.

أرسل إلينا 3 ملفات إذا كنت تريد التأكد من أنه يمكننا استعادة ملفاتك.

+ طرق الاتصال بنا:

بريدنا الإلكتروني:
فك التشفير
helper@cyberfear.com

معرف النظام الخاص بك: