Popusti za više licenci
Threat Database Ransomware Raasv2 Ransomware

Raasv2 Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware poznat kao Raasv2 inficira računala i nastavlja šifrirati datoteke pohranjene tamo, čineći ih nedostupnima žrtvama. Kao dio procesa enkripcije, Raasv2 također preimenuje sve šifrirane datoteke.

Kako bi dodatno obavijestio žrtvu o napadu i zatražio otkupninu, Raasv2 Ransomware generira bilješku o otkupnini pod nazivom '#FILES-ENCRYPTED.txt.' Ova poruka služi kao sredstvo komunikacije između napadača i žrtve. Naime, poruka o otkupnini sadrži adresu e-pošte 'decryption.helper@aol.com' kao kontaktnu točku za žrtvu. Dodatno, uključuje jedinstveni identifikacijski kod specifičan za svaku žrtvu. Kako bi dovršio proces preimenovanja datoteke, Raasv2 svakom nazivu datoteke dodaje adresu e-pošte napadača, ID određene žrtve i ekstenziju '.raasv2'.

Cyberkriminalci koji stoje iza Raasv2 Ransomwarea nastoje iznuditi žrtve

Poruka o otkupnini isporučena žrtvi sadrži jasne upute o tome kako kontaktirati napadače. Upućuje žrtve da pošalju e-mail na adresu 'decryption.helper@aol.com', naglašavajući da će im taj kontakt omogućiti da pokrenu proces plaćanja tražene otkupnine i navodno dešifriraju svoje podatke. Međutim, bilješka također priznaje mogućnost izostanka odgovora u roku od 24 sata. U takvim slučajevima, alternativna adresa e-pošte na 'helper@cyberfear.com' navedena je kao potencijalno sredstvo komunikacije.

Obavijest o otkupnini za Raasv2 Ransomware izdaje upozorenje u vezi s određenom datotekom pod nazivom 'xor.-.raasv2.' Hakeri snažno ne preporučuju brisanje ove datoteke jer bi to nepovratno izbrisalo važne podatke i moglo bi zaključane datoteke učiniti nepopravljivim.

Napadači jasno daju do znanja da je za vraćanje šifriranih datoteka potrebno platiti otkupninu. Tvrde da će iznos otkupnine biti određen na temelju ekonomskih uvjeta koji prevladavaju u zemlji žrtve. Štoviše, uvjeravaju svoje žrtve da se dogovor može postići bez obzira na konkretan traženi iznos. Navedeni način plaćanja je putem Bitcoina, digitalne kriptovalute koja kibernetičkim kriminalcima nudi relativnu anonimnost.

Hitnost je naglašena u bilješci, što navodi žrtve da stupe u kontakt s napadačima. Ako to ne učinite unutar određenog vremenskog okvira, ransomware će pokrenuti brisanje datoteka. Dodatno, bilješka savjetuje protiv bilo kakvih pokušaja uređivanja ili izmjene šifriranih datoteka jer takve radnje mogu dovesti do trajnog gubitka podataka, čineći oporavak nemogućim.

Ključno je naglasiti da se plaćanje otkupnine strogo ne preporučuje. Bilo je brojnih slučajeva u kojima žrtve, čak i nakon što su ispunile zahtjeve za otkupninom i izvršile uplatu, nisu primile obećane alate za dešifriranje od kibernetičkih kriminalaca. Ovi slučajevi naglašavaju nepouzdanost tvrdnji napadača, bacajući sumnju na njihovu spremnost da ispune svoj dio pogodbe. Stoga plaćanje otkupnine ne jamči uspješan oporavak datoteka i u konačnici podržava i produžava kriminalne aktivnosti napadača.

Važne sigurnosne mjere koje bi mogle zaštititi vaše podatke i uređaje od prijetnji ransomwareom

Zaštita podataka i uređaja od ransomware prijetnji zahtijeva implementaciju robusnih sigurnosnih mjera. Evo nekoliko važnih mjera koje korisnici mogu poduzeti kako bi poboljšali svoju zaštitu:

  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i dodatke kako biste bili sigurni da imaju najnovije sigurnosne zakrpe. Ranjivosti u zastarjelom softveru mogu iskoristiti ransomware napadači.
  • Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje. Održavajte sigurnosni softver ažuriranim i omogućite automatsko skeniranje i značajke zaštite u stvarnom vremenu.
  • Budite oprezni s privicima i vezama e-pošte : kada pristupate privicima e-pošte, posebno od nepoznatih ili sumnjivih pošiljatelja, najvažnije je biti oprezan. Izbjegavajte pristupanje vezama u neželjenoj e-pošti ili sumnjivim porukama jer mogu dovesti do nesigurnih web stranica ili pokrenuti preuzimanje ransomwarea.
  • Redovito sigurnosno kopirajte podatke : održavajte redovite sigurnosne kopije važnih datoteka i podataka na vanjskim uređajima ili sigurnoj pohrani u oblaku. Osigurajte da sigurnosne kopije nisu izravno dostupne iz primarnog sustava kako biste spriječili ransomware da ih također šifrira.
  • Koristite jake i jedinstvene lozinke : Stvorite jake, složene lozinke za sve račune i uređaje. Izbjegavajte ponovnu upotrebu lozinki i razmislite o korištenju pouzdanog upravitelja lozinki za sigurno pohranjivanje i upravljanje lozinkama.
  • Omogućite autentifikaciju u dva faktora (2FA) : Implementirajte 2FA kad god je to moguće, dodajući dodatni sloj sigurnosti korisničkim računima. Ova metoda provjere autentičnosti zahtijeva od korisnika da osiguraju sekundarnu potvrdu, kao što je jedinstveni kod poslan na njihov mobilni uređaj, uz lozinku.
  • Educirajte i obučite korisnike : Redovito educirajte sebe i svoje zaposlenike o najboljim praksama za kibernetičku sigurnost, uključujući prepoznavanje pokušaja krađe identiteta, razumijevanje tehnika društvenog inženjeringa i opreznost na mreži.

Primjenom ovih sigurnosnih mjera i prakticiranjem dobre kibersigurnosne higijene, korisnici mogu značajno smanjiti rizik da postanu žrtve prijetnji ransomwarea i zaštititi svoje podatke i uređaje od potencijalne štete.

Potpuni tekst obavijesti o otkupnini Raasv2 Ransomwarea je:

'!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: decryption.helper@aol.com
U slučaju da nema odgovora u roku od 24h, pošaljite e-mail na ovu adresu: helper@cyberfear.com
Vaš ID sustava:
!!!Brisanje "xor.-.raasv2" uzrokuje trajni gubitak podataka.

Obratiti pažnju

Sigurnost vašeg sustava je vrlo loša, sve vaše datoteke i podaci su zaključani.
Ovo je pogreška s vaše strane. Mi možemo riješiti vaš problem.
Ali morate nam platiti da vratimo datoteke.

$$Cijenu postavljamo prema ekonomskim uvjetima vaše zemlje$$

Ne brinite oko iznosa, u svakom slučaju se možemo dogovoriti.
Pošaljite nam e-poštu da postignemo dogovor.

Što nam kasnije pošaljete e-mail, to ćemo više novca dobiti

Požurite ako želite otključati datoteke, jer će malware nakon nekog vremena početi brisati datoteke.
Nemojte uređivati datoteke, možete ih zauvijek izgubiti.

Obratiti pažnju

Ako su vam datoteke stvarno važne.

Uskoro nam pošaljite e-mail.

$$Razmatramo ekonomsku i financijsku situaciju vas i vaše zemlje, a zatim kažemo iznos$$

Ne brinite, možemo se definitivno složiti s vama.
Način plaćanja je bitcoin.
Ako nam ne vjerujete, možemo dokazati da možemo vratiti datoteke Da biste to učinili, pošaljite nam datoteku manju od pet megabajta Dok je ne vratimo Dok nam ne vjerujete.

+čitaj pažljivo:

Nemojte uređivati datoteke. Možete ih zauvijek izgubiti.

Ne brinite oko iznosa, možemo se dogovoriti.

Način plaćanja je bitcoin.

Pošaljite nam 3 datoteke ako želite biti sigurni da možemo vratiti vaše datoteke.

+Načini da nas kontaktirate:

Naš email:
decryption.helper@aol.com
helper@cyberfear.com

Vaš ID sustava:'

U trendu

Nagledanije

Učitavam...