Raasv2 Ransomware

El ransomware conegut com a Raasv2 infecta els ordinadors i procedeix a xifrar els fitxers emmagatzemats allà, fent-los inaccessibles per a les víctimes. Com a part del procés de xifratge, Raasv2 també canvia el nom de tots els fitxers xifrats.

Per notificar encara més a la víctima de l'atac i demanar un rescat, el Raasv2 Ransomware genera una nota de rescat anomenada "#FILES-ENCRYPTED.txt". Aquesta nota serveix com a mitjà de comunicació entre els atacants i la víctima. En particular, la nota de rescat inclou l'adreça de correu electrònic "decryption.helper@aol.com" com a punt de contacte per a la víctima. A més, inclou un codi d'identificació únic específic per a cada víctima. Per completar el procés de canvi de nom dels fitxers, Raasv2 afegeix cada nom de fitxer amb l'adreça de correu electrònic dels atacants, l'identificador de la víctima específica i l'extensió ".raasv2".

Els cibercriminals darrere del ransomware Raasv2 busquen extorsionar les víctimes

La nota de rescat lliurada a la víctima proporciona instruccions explícites sobre com contactar amb els atacants. Dirigeix a les víctimes que enviïn un correu electrònic a l'adreça 'decryption.helper@aol.com', destacant que aquest contacte els permetrà iniciar el procés de pagament del rescat demanat i suposadament desxifrar les seves dades. Tanmateix, la nota també reconeix la possibilitat d'una falta de resposta en un termini de 24 hores. En aquests casos, es proporciona una adreça de correu electrònic alternativa a 'helper@cyberfear.com' com a mitjà potencial de comunicació.

La nota de rescat de Raasv2 Ransomware emet un advertiment sobre un fitxer específic anomenat "xor.-.raasv2". Els pirates informàtics desaconsellan molt suprimir aquest fitxer, ja que fer-ho esborraria irreversiblement dades importants i podria fer que els fitxers bloquejats siguin irrecuperables.

Els atacants deixen clar que el pagament del rescat és necessari per a la restauració dels fitxers xifrats. Asseguren que l'import del rescat es determinarà en funció de les condicions econòmiques vigents al país de la víctima. A més, asseguren a les seves víctimes que es pot arribar a un acord independentment de l'import concret exigit. El mètode de pagament especificat és a través de Bitcoin, una criptomoneda digital que ofereix un relatiu anonimat als ciberdelinqüents.

La urgència es subratlla a la nota, cosa que fa que les víctimes iniciïn contacte amb els atacants. Si no ho feu en un període de temps especificat, el ransomware iniciarà l'eliminació dels fitxers. A més, la nota desaconsella qualsevol intent d'editar o modificar els fitxers xifrats, ja que aquestes accions poden provocar una pèrdua permanent de dades, cosa que fa que la recuperació sigui impossible.

És fonamental subratllar que es desaconsella molt pagar el rescat. Hi ha hagut nombrosos casos en què les víctimes, fins i tot després de complir amb les demandes de rescat i fer el pagament, no van rebre les eines de desxifrat promeses dels ciberdelinqüents. Aquests casos posen de manifest la falta de fiabilitat de les afirmacions dels atacants, posant en dubte la seva voluntat de mantenir el seu final del negoci. Per tant, el pagament del rescat no garanteix la recuperació exitosa dels fitxers i, finalment, dóna suport i perpetua les activitats delictives dels atacants.

Mesures de seguretat importants que podrien protegir les vostres dades i dispositius de les amenaces de ransomware

La protecció de dades i dispositius de les amenaces de ransomware requereix la implementació de mesures de seguretat sòlides. Aquestes són algunes de les mesures importants que els usuaris poden prendre per millorar la seva protecció:

• Manteniu el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els connectors per assegurar-vos que tenen els darrers pedaços de seguretat. Els atacants de ransomware poden explotar les vulnerabilitats del programari obsolet.
• Utilitzeu programari de seguretat fiable : instal·leu programari anti-programari maliciós de confiança en tots els dispositius. Manteniu el programari de seguretat actualitzat i activeu les funcions d'escaneig automàtic i de protecció en temps real.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : quan accediu a fitxers adjunts de correu electrònic, especialment de remitents desconeguts o sospitosos, és molt important ser prudent. Eviteu accedir als enllaços de correus electrònics no sol·licitats o missatges sospitosos, ja que poden conduir a llocs web insegurs o iniciar descàrregues de ransomware.
• Còpia de seguretat de dades periòdicament : feu còpies de seguretat periòdiques de fitxers i dades importants en dispositius externs o emmagatzematge al núvol segur. Assegureu-vos que les còpies de seguretat no siguin accessibles directament des del sistema principal per evitar que el ransomware també les xifra.
• Utilitzeu contrasenyes fortes i úniques : creeu contrasenyes fortes i complexes per a tots els comptes i dispositius. Eviteu reutilitzar les contrasenyes i considereu utilitzar un gestor de contrasenyes fiable per emmagatzemar i gestionar les contrasenyes de manera segura.
• Habilita l'autenticació de dos factors (2FA) : implementeu 2FA sempre que sigui possible, afegint una capa addicional de seguretat als comptes d'usuari. Aquest mètode d'autenticació requereix que els usuaris proporcionin una verificació secundària, com ara un codi únic enviat al seu dispositiu mòbil, a més de la contrasenya.
• Educar i formar usuaris : educar regularment a tu mateix i als teus empleats sobre les millors pràctiques per a la ciberseguretat, com ara el reconeixement dels intents de pesca, la comprensió de les tècniques d'enginyeria social i la vigilància en línia.

Mitjançant la implementació d'aquestes mesures de seguretat i la pràctica d'una bona higiene de ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'amenaces de ransomware i protegir les seves dades i dispositius de possibles danys.

El text complet de la nota de rescat del Raasv2 Ransomware és:

'!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: decryption.helper@aol.com
En cas de no resposta en 24h, envieu un correu electrònic a aquesta adreça: helper@cyberfear.com
ID del vostre sistema:
!!!La supressió de "xor.-.raasv2" provoca la pèrdua permanent de dades.

Presta atenció

La seguretat del vostre sistema és molt baixa, tots els vostres fitxers i informació estan bloquejats.
Aquest és un error de la teva part Podem resoldre el teu problema.
Però ens heu de pagar per restaurar els fitxers.

$$Establem el preu segons les condicions econòmiques del vostre país$$

No et preocupis per l'import, podem estar d'acord en qualsevol cas.
Envieu-nos un correu electrònic per arribar a un acord.

Com més tard ens enviïs un correu electrònic, més diners rebrem

Afanyeu-vos si voleu desbloquejar fitxers, perquè el programari maliciós començarà a suprimir-los al cap d'un temps.
Si us plau, no editeu els fitxers, els podeu perdre per sempre.

Presta atenció

Si els fitxers són realment importants per a vostè.

Envieu-nos un correu electrònic aviat.

$$ Tenim en compte la situació econòmica i financera de vostè i del seu país i després diem l'import$$

No et preocupis, podem arribar definitivament a estar d'acord amb tu.
El mètode de pagament és bitcoin.
Si no confieu en nosaltres podem demostrar que podem restaurar els fitxers Per fer-ho, envieu-nos un fitxer de menys de cinc megabytes Fins que el recuperem Fins que confieu en nosaltres.

+llegiu atentament:

No editeu fitxers És possible que els perdeu per sempre.

No et preocupis per l'import, podem arribar a un acord.

El mètode de pagament és bitcoin.

Envieu-nos 3 fitxers si voleu assegurar-vos que podem restaurar els vostres fitxers.

+ Formes de contactar amb nosaltres:

El nostre correu electrònic:
decryption.helper@aol.com
helper@cyberfear.com

El vostre ID del sistema:'