Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Raasv2 Ransomware

Raasv2 Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το ransomware γνωστό ως Raasv2 μολύνει τους υπολογιστές και προχωρά στην κρυπτογράφηση των αρχείων που είναι αποθηκευμένα εκεί, καθιστώντας τα απρόσιτα στα θύματα. Ως μέρος της διαδικασίας κρυπτογράφησης, το Raasv2 μετονομάζει επίσης όλα τα κρυπτογραφημένα αρχεία.

Για να ειδοποιήσει περαιτέρω το θύμα της επίθεσης και να ζητήσει λύτρα, το Raasv2 Ransomware δημιουργεί μια σημείωση λύτρων με το όνομα "#FILES-ENCRYPTED.txt". Αυτό το σημείωμα χρησιμεύει ως μέσο επικοινωνίας μεταξύ των επιτιθέμενων και του θύματος. Συγκεκριμένα, το σημείωμα λύτρων φέρει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «decryption.helper@aol.com» ως σημείο επαφής του θύματος. Επιπλέον, περιλαμβάνει έναν μοναδικό κωδικό αναγνώρισης που είναι συγκεκριμένος για κάθε θύμα. Για να ολοκληρωθεί η διαδικασία μετονομασίας του αρχείου, το Raasv2 προσαρτά κάθε όνομα αρχείου με τη διεύθυνση email των εισβολέων, το αναγνωριστικό του συγκεκριμένου θύματος και την επέκταση '.raasv2'.

Οι κυβερνοεγκληματίες πίσω από το Raasv2 Ransomware επιδιώκουν να εκβιάσουν θύματα

Το σημείωμα λύτρων που παραδόθηκε στο θύμα παρέχει σαφείς οδηγίες για τον τρόπο επικοινωνίας με τους επιτιθέμενους. Κατευθύνει τα θύματα να στείλουν ένα email στη διεύθυνση «decryption.helper@aol.com», τονίζοντας ότι αυτή η επαφή θα τους επιτρέψει να ξεκινήσουν τη διαδικασία πληρωμής των απαιτούμενων λύτρων και υποτιθέμενη αποκρυπτογράφηση των δεδομένων τους. Ωστόσο, το σημείωμα αναγνωρίζει επίσης την πιθανότητα έλλειψης απάντησης εντός 24 ωρών. Σε τέτοιες περιπτώσεις, μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'helper@cyberfear.com' παρέχεται ως πιθανό μέσο επικοινωνίας.

Η σημείωση λύτρων του Raasv2 Ransomware εκδίδει μια προειδοποίηση σχετικά με ένα συγκεκριμένο αρχείο με το όνομα "xor.-.raasv2". Η διαγραφή αυτού του αρχείου αποθαρρύνεται έντονα από τους χάκερ, καθώς κάτι τέτοιο θα διαγράψει αμετάκλητα σημαντικά δεδομένα και θα μπορούσε να κάνει τα κλειδωμένα αρχεία μη ανακτήσιμα.

Οι εισβολείς ξεκαθαρίζουν ότι απαιτείται πληρωμή λύτρων για την αποκατάσταση των κρυπτογραφημένων αρχείων. Ισχυρίζονται ότι το ποσό των λύτρων θα καθοριστεί με βάση τις οικονομικές συνθήκες που επικρατούν στη χώρα του θύματος. Επιπλέον, διαβεβαιώνουν τα θύματά τους ότι μπορεί να επιτευχθεί συμφωνία ανεξάρτητα από το συγκεκριμένο ποσό που ζητείται. Ο καθορισμένος τρόπος πληρωμής είναι μέσω Bitcoin, ενός ψηφιακού κρυπτονομίσματος που προσφέρει σχετική ανωνυμία στους εγκληματίες του κυβερνοχώρου.

Στο σημείωμα τονίζεται το επείγον, ωθώντας τα θύματα να ξεκινήσουν επαφή με τους δράστες. Εάν δεν το κάνετε εντός καθορισμένου χρονικού πλαισίου, θα έχει ως αποτέλεσμα το ransomware να ξεκινήσει τη διαγραφή αρχείων. Επιπλέον, η σημείωση συμβουλεύει να μην επιχειρήσετε να επεξεργαστείτε ή να τροποποιήσετε τα κρυπτογραφημένα αρχεία, καθώς τέτοιες ενέργειες μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων, καθιστώντας αδύνατη την ανάκτηση.

Είναι σημαντικό να τονιστεί ότι η πληρωμή των λύτρων αποθαρρύνεται έντονα. Υπήρξαν πολλές περιπτώσεις όπου τα θύματα, ακόμη και αφού συμμορφώθηκαν με τις απαιτήσεις για λύτρα και έκαναν την πληρωμή, δεν έλαβαν τα υποσχεμένα εργαλεία αποκρυπτογράφησης από τους εγκληματίες του κυβερνοχώρου. Αυτές οι περιπτώσεις υπογραμμίζουν την αναξιοπιστία των ισχυρισμών των επιτιθέμενων, θέτοντας αμφιβολίες για την προθυμία τους να διατηρήσουν το τέλος της συμφωνίας. Επομένως, η πληρωμή των λύτρων δεν εγγυάται την επιτυχή ανάκτηση των αρχείων και τελικά υποστηρίζει και διαιωνίζει τις εγκληματικές δραστηριότητες των επιτιθέμενων.

Σημαντικά μέτρα ασφαλείας που θα μπορούσαν να προστατεύσουν τα δεδομένα και τις συσκευές σας από απειλές ransomware

Η προστασία δεδομένων και συσκευών από απειλές ransomware απαιτεί την εφαρμογή ισχυρών μέτρων ασφαλείας. Ακολουθούν ορισμένα σημαντικά μέτρα που μπορούν να λάβουν οι χρήστες για να βελτιώσουν την προστασία τους:

  • Διατηρήστε το λογισμικό ενημερωμένο : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές λογισμικού και τα πρόσθετα για να διασφαλίσετε ότι διαθέτουν τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από εισβολείς ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές. Διατηρήστε το λογισμικό ασφαλείας ενημερωμένο και ενεργοποιήστε τις λειτουργίες αυτόματης σάρωσης και προστασίας σε πραγματικό χρόνο.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Κατά την πρόσβαση σε συνημμένα email, ειδικά από άγνωστους ή ύποπτους αποστολείς, είναι πρωταρχικής σημασίας να είστε προσεκτικοί. Αποφύγετε την πρόσβαση σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή ύποπτα μηνύματα, καθώς μπορεί να οδηγήσουν σε μη ασφαλείς ιστότοπους ή να ξεκινήσουν λήψεις ransomware.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Διατηρήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων και δεδομένων σε εξωτερικές συσκευές ή ασφαλή αποθήκευση στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι άμεσα προσβάσιμα από το πρωτεύον σύστημα για να αποτρέψετε το ransomware να τα κρυπτογραφήσει επίσης.
  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασης.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Εφαρμόστε το 2FA όποτε είναι δυνατόν, προσθέτοντας ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς χρηστών. Αυτή η μέθοδος ελέγχου ταυτότητας απαιτεί από τους χρήστες να παρέχουν μια δευτερεύουσα επαλήθευση, όπως έναν μοναδικό κωδικό που αποστέλλεται στην κινητή συσκευή τους, εκτός από τον κωδικό πρόσβασης.
  • Εκπαιδεύστε και εκπαιδεύστε τους χρήστες : Εκπαιδεύστε τακτικά τον εαυτό σας και τους υπαλλήλους σας σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένης της αναγνώρισης απόπειρες ηλεκτρονικού ψαρέματος, της κατανόησης των τεχνικών κοινωνικής μηχανικής και της επαγρύπνησης στο διαδίκτυο.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και εφαρμόζοντας καλή υγιεινή στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα απειλών ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από πιθανή βλάβη.

Το πλήρες κείμενο της σημείωσης λύτρων του Raasv2 Ransomware είναι:

'!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: decryption.helper@aol.com
Σε περίπτωση μη απάντησης σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: helper@cyberfear.com
Το αναγνωριστικό του συστήματός σας:
!!!Η διαγραφή του "xor.-.raasv2" προκαλεί μόνιμη απώλεια δεδομένων.

Δώσε προσοχή

Η ασφάλεια του συστήματός σας είναι πολύ κακή, όλα τα αρχεία και οι πληροφορίες σας είναι κλειδωμένα.
Αυτό είναι ένα σφάλμα εκ μέρους σας Μπορούμε να λύσουμε το πρόβλημά σας.
Αλλά πρέπει να μας πληρώσετε για να επαναφέρουμε τα αρχεία.

$$Ορίζουμε την τιμή σύμφωνα με τις οικονομικές συνθήκες της χώρας σας$$

Μην ανησυχείτε για το ποσό, μπορούμε να συμφωνήσουμε σε κάθε περίπτωση.
Στείλτε μας email για να καταλήξουμε σε συμφωνία.

Όσο αργότερα μας στείλετε ένα email, τόσο περισσότερα χρήματα θα λάβουμε

Βιαστείτε αν θέλετε να ξεκλειδώσετε αρχεία, γιατί το κακόβουλο λογισμικό θα αρχίσει να διαγράφει τα αρχεία μετά από λίγο.
Μην επεξεργάζεστε τα αρχεία, μπορεί να τα χάσετε για πάντα.

Δώσε προσοχή

Εάν τα αρχεία είναι πραγματικά σημαντικά για εσάς.

Στείλτε μας ένα email σύντομα.

$$Λαμβάνουμε υπόψη την οικονομική και οικονομική κατάσταση εσάς και της χώρας σας και μετά λέμε το ποσό$$

Μην ανησυχείτε, μπορούμε να συμφωνήσουμε σίγουρα μαζί σας.
Ο τρόπος πληρωμής είναι το bitcoin.
Εάν δεν μας εμπιστεύεστε, μπορούμε να αποδείξουμε ότι μπορούμε να επαναφέρουμε τα αρχεία Για να το κάνετε αυτό, στείλτε μας ένα αρχείο μικρότερο από πέντε megabyte Μέχρι να το επαναφέρουμε Μέχρι να μας εμπιστευτείτε.

+διάβασε προσεκτικά:

Μην επεξεργάζεστε αρχεία Μπορεί να τα χάσετε για πάντα.

Μην ανησυχείτε για το ποσό, μπορούμε να καταλήξουμε σε συμφωνία.

Ο τρόπος πληρωμής είναι το bitcoin.

Στείλτε μας 3 αρχεία εάν θέλετε να βεβαιωθείτε ότι μπορούμε να επαναφέρουμε τα αρχεία σας.

+Τρόποι επικοινωνίας μαζί μας:

Το email μας:
decryption.helper@aol.com
helper@cyberfear.com

Το αναγνωριστικό του συστήματός σας:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...