Raasv2 Ransomware

Raasv2-nimellä tunnettu kiristysohjelma saastuttaa tietokoneet ja salaa niihin tallennetut tiedostot, jolloin uhrit eivät pääse niistä käsiksi. Osana salausprosessia Raasv2 myös nimeää uudelleen kaikki salatut tiedostot.

Ilmoittaakseen uhrille hyökkäyksestä ja vaatiakseen lunnaita Raasv2 Ransomware luo lunnaita koskevan huomautuksen nimeltä "#FILES-ENCRYPTED.txt". Tämä muistiinpano toimii viestintävälineenä hyökkääjien ja uhrin välillä. Erityisesti lunnaita koskevassa muistiossa on sähköpostiosoite "decryption.helper@aol.com" uhrin yhteyspisteenä. Lisäksi se sisältää yksilöllisen tunnistekoodin jokaiselle uhrille. Tiedoston uudelleennimeämisprosessin viimeistelemiseksi Raasv2 liittää jokaiseen tiedostonimeen hyökkääjien sähköpostiosoitteen, tietyn uhrin tunnuksen ja .raasv2-tunnisteen.

Raasv2-ransomwaren takana olevat kyberrikolliset pyrkivät kiristämään uhreja

Uhrille toimitetussa lunnaita koskevassa kirjeessä on selkeät ohjeet siitä, miten hyökkääjiin otetaan yhteyttä. Se ohjaa uhreja lähettämään sähköpostin osoitteeseen "decryption.helper@aol.com" ja korostaa, että tämän yhteydenoton avulla he voivat aloittaa vaaditun lunnaan maksamisen ja oletettavasti tietojensa purkamisen. Muistiossa kuitenkin tunnustetaan myös mahdollisuus, että vastausta ei saada 24 tunnin kuluessa. Tällaisissa tapauksissa vaihtoehtoinen sähköpostiosoite osoitteeseen 'helper@cyberfear.com' tarjotaan mahdollisena viestintäkeinona.

Raasv2 Ransomwaren lunnaita koskeva huomautus antaa varoituksen koskien tiettyä tiedostoa nimeltä "xor.-.raasv2". Hakkerit eivät suosittele tämän tiedoston poistamista, koska se poistaisi peruuttamattomasti tärkeitä tietoja ja voisi tehdä lukituista tiedostoista mahdottomia palauttaa.

Hyökkääjät tekevät selväksi, että salattujen tiedostojen palauttaminen edellyttää lunnaita. He väittävät, että lunnaiden määrä määräytyy uhrin maassa vallitsevien taloudellisten olosuhteiden perusteella. Lisäksi he vakuuttavat uhreilleen, että sopimukseen voidaan päästä riippumatta vaaditusta määrästä. Määritetty maksutapa on Bitcoin, digitaalinen kryptovaluutta, joka tarjoaa suhteellisen anonymiteetin kyberrikollisille.

Muistiossa korostetaan kiireellisyyttä, mikä saa uhrit ottamaan yhteyttä hyökkääjiin. Jos näin ei tehdä tietyn ajan kuluessa, kiristysohjelma aloittaa tiedostojen poistamisen. Lisäksi huomautuksessa kehotetaan olemaan yrittämättä muokata tai muokata salattuja tiedostoja, koska tällaiset toimet voivat johtaa pysyvään tietojen menettämiseen, mikä tekee palautuksen mahdottomaksi.

On erittäin tärkeää korostaa, että lunnaiden maksamista ei suositella. On ollut lukuisia tapauksia, joissa uhrit eivät edes lunnaita koskevien vaatimusten täyttämisen ja maksun suorittamisen jälkeen saaneet luvattuja salauksen purkutyökaluja kyberrikollisilta. Nämä tapaukset korostavat hyökkääjien väitteiden epäluotettavuutta ja kyseenalaistavat heidän halukkuutensa noudattaa sopimusta. Siksi lunnaiden maksaminen ei takaa tiedostojen onnistunutta palautusta ja viime kädessä tukee ja jatkaa hyökkääjien rikollista toimintaa.

Tärkeitä turvatoimia, jotka voivat suojata tietosi ja laitteitasi kiristyshaittaohjelmilta

Tietojen ja laitteiden suojaaminen ransomware-uhkilta edellyttää vahvojen turvatoimien toteuttamista. Tässä on joitain tärkeitä toimenpiteitä, joilla käyttäjät voivat parantaa suojaustaan:

• Pidä ohjelmistot ajan tasalla : Päivitä säännöllisesti käyttöjärjestelmät, ohjelmistosovellukset ja laajennukset varmistaaksesi, että niissä on uusimmat tietoturvakorjaukset. Kiristysohjelmien hyökkääjät voivat hyödyntää vanhentuneiden ohjelmistojen haavoittuvuuksia.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä suojausohjelmisto ajan tasalla ja ota käyttöön automaattinen skannaus ja reaaliaikaiset suojausominaisuudet.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Kun käytät sähköpostin liitteitä, erityisesti tuntemattomilta tai epäilyttäviltä lähettäjiltä, on ensisijaisen tärkeää olla varovainen. Vältä käyttämästä ei-toivottujen sähköpostien tai epäilyttävien viestien linkkejä, koska ne voivat johtaa vaarallisiin verkkosivustoihin tai käynnistää kiristysohjelmien latauksia.
• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeitä tiedostoja ja tietoja ulkoisissa laitteissa tai suojatussa pilvitallennustilassa. Varmista, että varmuuskopiot eivät ole suoraan käytettävissä ensisijaisesta järjestelmästä, jotta myös kiristysohjelmat eivät salaa niitä.
• Käytä vahvoja ja ainutlaatuisia salasanoja : Luo vahvoja, monimutkaisia salasanoja kaikille tileille ja laitteille. Vältä salasanojen uudelleenkäyttöä ja harkitse luotettavan salasananhallinnan käyttöä salasanojen tallentamiseen ja hallintaan turvallisesti.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista ja lisää käyttäjätileihin ylimääräinen suojauskerros. Tämä todennusmenetelmä edellyttää, että käyttäjät antavat salasanan lisäksi toissijaisen vahvistuksen, kuten yksilöllisen koodin, joka lähetetään heidän mobiililaitteeseensa.
• Kouluta ja kouluta käyttäjiä : Kouluta itseäsi ja työntekijöitäsi säännöllisesti kyberturvallisuuden parhaista käytännöistä, mukaan lukien tietojenkalasteluyritysten tunnistaminen, sosiaalisten manipulointitekniikoiden ymmärtäminen ja valppaana pysyminen verkossa.

Ottamalla nämä turvatoimenpiteet käyttöön ja noudattamalla hyvää kyberturvallisuushygieniaa käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmauhkien uhriksi ja suojata tietojaan ja laitteitaan mahdollisilta haitoilta.

Raasv2 Ransomwaren lunnasilmoituksen koko teksti on:

'!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: decryption.helper@aol.com
Jos vastausta ei löydy 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: helper@cyberfear.com
Järjestelmätunnuksesi:
!!!"xor.-.raasv2":n poistaminen aiheuttaa pysyvän tietojen menetyksen.

Kiinnittää huomiota

Järjestelmäsi tietoturva on erittäin huono, kaikki tiedostosi ja tietosi on lukittu.
Tämä on sinun virheesi. Voimme ratkaista ongelmasi.
Mutta sinun on maksettava meille tiedostojen palauttamisesta.

$$Asetamme hinnan maasi taloudellisten olosuhteiden mukaan$$

Älä ole huolissasi summasta, voimme sopia joka tapauksessa.
Lähetä meille sähköpostia sopimukseen pääsemiseksi.

Mitä myöhemmin lähetät meille sähköpostin, sitä enemmän saamme rahaa

Toimi nopeasti, jos haluat avata tiedostojen lukituksen, sillä haittaohjelmat alkavat poistaa tiedostoja hetken kuluttua.
Älä muokkaa tiedostoja, saatat menettää ne lopullisesti.

Kiinnittää huomiota

Jos tiedostot ovat sinulle todella tärkeitä.

Lähetä meille pian sähköpostia.

$$Otamme huomioon sinun ja maasi taloudellisen ja taloudellisen tilanteen ja sanomme sitten summan$$

Älä huoli, voimme olla ehdottomasti samaa mieltä kanssasi.
Maksutapa on bitcoin.
Jos et luota meihin, voimme todistaa, että voimme palauttaa tiedostot. Voit tehdä tämän lähettämällä meille alle viiden megatavun tiedoston, kunnes palautamme sen. Kunnes luotat meihin.

+lue huolellisesti:

Älä muokkaa tiedostoja Saatat menettää ne lopullisesti.

Älä ole huolissasi summasta, voimme päästä sopimukseen.

Maksutapa on bitcoin.

Lähetä meille 3 tiedostoa, jos haluat varmistaa, että voimme palauttaa tiedostosi.

+Tapoja ottaa meihin yhteyttä:

Sähköpostimme:
decryption.helper@aol.com
helper@cyberfear.com

Järjestelmätunnuksesi:'