Отстъпки за множество лицензи
Threat Database Ransomware Raasv2 рансъмуер

Raasv2 рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Рансъмуерът, известен като Raasv2, заразява компютрите и продължава да криптира съхраняваните там файлове, което ги прави недостъпни за жертвите. Като част от процеса на криптиране, Raasv2 също преименува всички криптирани файлове.

За да уведоми допълнително жертвата за атаката и да поиска откуп, Raasv2 Ransomware генерира бележка за откуп, наречена „#FILES-ENCRYPTED.txt“. Тази бележка служи като средство за комуникация между нападателите и жертвата. Трябва да се отбележи, че бележката за откуп съдържа имейл адреса „decryption.helper@aol.com“ като точка за контакт на жертвата. Освен това включва уникален идентификационен код, специфичен за всяка жертва. За да завърши процеса на преименуване на файла, Raasv2 добавя към всяко име на файл имейл адреса на нападателите, идентификатора на конкретната жертва и разширението „.raasv2“.

Киберпрестъпниците зад рансъмуера Raasv2 се стремят да изнудват жертвите

Бележката за откуп, доставена на жертвата, съдържа изрични инструкции как да се свържете с нападателите. Той насочва жертвите да изпратят имейл на адреса „decryption.helper@aol.com“, като подчертават, че този контакт ще им позволи да започнат процеса на плащане на искания откуп и предполагаемо декриптиране на техните данни. Бележката обаче също така признава възможността за липса на отговор в рамките на 24 часа. В такива случаи алтернативен имейл адрес на „helper@cyberfear.com“ се предоставя като потенциално средство за комуникация.

Бележката за откуп на Raasv2 Ransomware издава предупреждение относно конкретен файл с име „xor.-.raasv2“. Хакерите силно не препоръчват изтриването на този файл, тъй като това би изтрило необратимо важни данни и може да направи заключените файлове невъзстановими.

Нападателите изясняват, че е необходимо плащане на откуп за възстановяването на криптираните файлове. Те твърдят, че сумата на откупа ще бъде определена въз основа на икономическите условия, преобладаващи в страната на жертвата. Освен това те уверяват жертвите си, че споразумение може да се постигне независимо от конкретната искана сума. Посоченият метод на плащане е чрез Bitcoin, цифрова криптовалута, която предлага относителна анонимност на киберпрестъпниците.

В бележката се подчертава спешността, което кара жертвите да започнат контакт с нападателите. Ако не го направите в рамките на определен период от време, рансъмуерът ще инициира изтриването на файлове. Освен това бележката съветва да не се опитвате да редактирате или модифицирате криптираните файлове, тъй като подобни действия могат да доведат до трайна загуба на данни, правейки възстановяването невъзможно.

Важно е да се подчертае, че плащането на откупа е силно обезкуражено. Има многобройни случаи, при които жертвите, дори след като са изпълнили исканията за откуп и са извършили плащането, не са получили обещаните инструменти за дешифриране от киберпрестъпниците. Тези случаи подчертават ненадеждността на твърденията на нападателите, поставяйки под съмнение желанието им да изпълнят своята част от сделката. Следователно плащането на откупа не гарантира успешното възстановяване на файлове и в крайна сметка подкрепя и поддържа престъпните дейности на нападателите.

Важни мерки за сигурност, които могат да защитят вашите данни и устройства от заплахи от рансъмуер

Защитата на данни и устройства от заплахи от ransomware изисква прилагане на стабилни мерки за сигурност. Ето някои важни мерки, които потребителите могат да предприемат, за да подобрят защитата си:

  • Поддържайте софтуера актуален : Редовно актуализирайте операционните системи, софтуерните приложения и добавките, за да сте сигурни, че имат най-новите корекции за сигурност. Уязвимостите в остарелия софтуер могат да бъдат използвани от нападателите на ransomware.
  • Използвайте надежден софтуер за сигурност : Инсталирайте реномиран софтуер против зловреден софтуер на всички устройства. Поддържайте софтуера за защита актуален и активирайте функциите за автоматично сканиране и защита в реално време.
  • Бъдете внимателни с прикачени файлове и връзки към имейли : При достъп до прикачени файлове към имейли, особено от неизвестни или подозрителни податели, е изключително важно да бъдете внимателни. Избягвайте достъп до връзки в нежелани имейли или подозрителни съобщения, тъй като те могат да доведат до опасни уебсайтове или да инициират изтегляне на ransomware.
  • Редовно архивиране на данни : Поддържайте редовно архивиране на важни файлове и данни на външни устройства или защитено облачно хранилище. Уверете се, че резервните копия не са директно достъпни от основната система, за да попречите на ransomware да ги криптира също.
  • Използвайте силни и уникални пароли : Създайте силни, сложни пароли за всички акаунти и устройства. Избягвайте повторното използване на пароли и обмислете използването на надежден мениджър на пароли за безопасно съхранение и управление на пароли.
  • Активиране на двуфакторно удостоверяване (2FA) : Внедрете 2FA винаги, когато е възможно, добавяйки допълнителен слой сигурност към потребителските акаунти. Този метод за удостоверяване изисква потребителите да предоставят вторична проверка, като например уникален код, изпратен на тяхното мобилно устройство, в допълнение към паролата.
  • Образовайте и обучавайте потребителите : Редовно обучавайте себе си и служителите си относно най-добрите практики за киберсигурност, включително разпознаване на опити за фишинг, разбиране на техники за социално инженерство и оставане бдителен онлайн.

Чрез прилагането на тези мерки за сигурност и практикуването на добра хигиена на киберсигурността, потребителите могат значително да намалят риска да станат жертва на заплахи от ransomware и да защитят своите данни и устройства от потенциална вреда.

Пълният текст на бележката за откуп на рансъмуера Raasv2 е:

'!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: decryption.helper@aol.com
В случай на липса на отговор до 24 часа, изпратете имейл на този адрес: helper@cyberfear.com
Вашият системен идентификатор:
!!!Изтриването на "xor.-.raasv2" причинява трайна загуба на данни.

Обърни внимание

Сигурността на вашата система е много лоша, всичките ви файлове и информация са заключени.
Това е грешка от ваша страна Ние можем да решим проблема ви.
Но трябва да ни платите, за да възстановим файловете.

$$Определяме цената според икономическите условия на вашата страна$$

Не се притеснявайте за сумата, можем да се договорим във всеки случай.
Изпратете ни имейл, за да постигнем споразумение.

Колкото по-късно ни изпратите имейл, толкова повече пари ще получим

Побързайте, ако искате да отключите файлове, защото зловредният софтуер ще започне да изтрива файловете след известно време.
Моля, не редактирайте файловете, може да ги загубите завинаги.

Обърни внимание

Ако файловете са наистина важни за вас.

Изпратете ни имейл скоро.

$$Ние разглеждаме икономическото и финансовото състояние на вас и вашата страна и след това казваме сумата$$

Не се притеснявайте, можем да постигнем определено съгласие с вас.
Методът на плащане е bitcoin.
Ако ни нямате доверие, ние можем да докажем, че можем да възстановим файловете. За да направите това, изпратете ни файл с по-малко от пет мегабайта, докато не го възстановим, докато не ни се доверите.

+ прочетете внимателно:

Не редактирайте файлове, може да ги загубите завинаги.

Не се притеснявайте за сумата, можем да постигнем споразумение.

Методът на плащане е bitcoin.

Изпратете ни 3 файла, ако искате да сте сигурни, че можем да възстановим вашите файлове.

+Начини за връзка с нас:

Нашият имейл:
decryption.helper@aol.com
helper@cyberfear.com

Вашият системен идентификатор:'

Тенденция

Най-гледан

Зареждане...