Raasv2 Ransomware
A Raasv2 néven ismert zsarolóprogram megfertőzi a számítógépeket, és titkosítja az ott tárolt fájlokat, elérhetetlenné téve azokat az áldozatok számára. A titkosítási folyamat részeként a Raasv2 átnevez minden titkosított fájlt.
A támadás áldozatának további értesítése és váltságdíj követelése érdekében a Raasv2 Ransomware létrehoz egy „#FILES-ENCRYPTED.txt” nevű váltságdíjat. Ez a feljegyzés kommunikációs eszközként szolgál a támadók és az áldozat között. Nevezetesen, a váltságdíjról szóló értesítés a „decryption.helper@aol.com” e-mail címet tartalmazza az áldozat kapcsolattartási pontjaként. Ezenkívül minden áldozathoz egyedi azonosító kódot tartalmaz. A fájl átnevezési folyamat befejezéséhez a Raasv2 minden fájlnevet hozzáfűz a támadók e-mail címéhez, az áldozat azonosítójához és a „.raasv2” kiterjesztéshez.
A Raasv2 Ransomware mögött álló kiberbűnözők áldozatok kizsarolására törekszenek
Az áldozatnak kézbesített váltságdíj-levél egyértelmű utasításokat tartalmaz a támadókkal való kapcsolatfelvételre vonatkozóan. Arra utasítja az áldozatokat, hogy küldjenek egy e-mailt a „decryption.helper@aol.com” címre, hangsúlyozva, hogy ez a kapcsolat lehetővé teszi számukra, hogy elindítsák a követelt váltságdíj kifizetésének és adataik állítólagos visszafejtésének folyamatát. A feljegyzés ugyanakkor azt is elismeri, hogy 24 órán belül nem érkezik válasz. Ilyen esetekben a „helper@cyberfear.com” e-mail cím lehetséges kommunikációs eszközként szolgál.
A Raasv2 Ransomware váltságdíj-jegyzete figyelmeztetést ad ki egy adott "xor.-.raasv2" nevű fájlra vonatkozóan. A fájl törlését a hackerek erősen elutasítják, mivel az visszafordíthatatlanul törli a fontos adatokat, és visszaállíthatatlanná teheti a zárolt fájlokat.
A támadók egyértelművé teszik, hogy a titkosított fájlok visszaállításáért váltságdíjat kell fizetni. Azt állítják, hogy a váltságdíj összegét az áldozat országában uralkodó gazdasági feltételek alapján határozzák meg. Sőt, biztosítják áldozataikat, hogy a konkrét követelt összegtől függetlenül meg lehet kötni a megegyezést. A megadott fizetési mód a Bitcoin, egy digitális kriptovaluta, amely viszonylagos névtelenséget kínál a kiberbűnözők számára.
A feljegyzésben hangsúlyozzák a sürgősséget, ami arra készteti az áldozatokat, hogy lépjenek kapcsolatba a támadókkal. Ha ezt egy meghatározott időn belül nem teszi meg, a zsarolóprogram elindítja a fájlok törlését. Ezenkívül a megjegyzés nem javasolja a titkosított fájlok szerkesztésére vagy módosítására irányuló kísérleteket, mivel az ilyen műveletek végleges adatvesztéshez vezethetnek, ami lehetetlenné teszi a helyreállítást.
Kulcsfontosságú hangsúlyozni, hogy a váltságdíj kifizetése erősen ellenjavallt. Számos eset volt már arra, hogy az áldozatok a váltságdíj követeléseinek eleget téve és a fizetést követően sem kapták meg a beígért visszafejtő eszközöket a kiberbűnözőktől. Ezek az esetek rávilágítanak a támadók állításainak megbízhatatlanságára, ami kétségbe vonja, hogy hajlandóak-e fenntartani az alku végét. Ezért a váltságdíj kifizetése nem garantálja a fájlok sikeres helyreállítását, és végső soron támogatja és állandósítja a támadók bűnözői tevékenységét.
Fontos biztonsági intézkedések, amelyek megvédhetik adatait és eszközeit a zsarolóvírus-fenyegetésektől
Az adatok és eszközök ransomware fenyegetésekkel szembeni védelméhez erőteljes biztonsági intézkedések bevezetése szükséges. Íme néhány fontos intézkedés, amelyet a felhasználók megtehetnek védelmük fokozása érdekében:
- Tartsa naprakészen a szoftvert : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és beépülő modulokat, hogy biztosítsa a legújabb biztonsági javításokat. Az elavult szoftverek biztonsági réseit kihasználhatják a zsarolóvírus-támadók.
- Használjon megbízható biztonsági szoftvert : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa naprakészen a biztonsági szoftvert, és engedélyezze az automatikus szkennelést és a valós idejű védelmi funkciókat.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Az e-mailek mellékleteinek elérésekor, különösen az ismeretlen vagy gyanús feladóktól, kiemelten fontos az óvatosság. Kerülje el a kéretlen e-mailekben vagy a gyanús üzenetekben található hivatkozások elérését, mivel ezek nem biztonságos webhelyekhez vezethetnek, vagy zsarolóprogramok letöltését indíthatják el.
- Rendszeresen készítsen biztonsági másolatot az adatokról : Rendszeresen készítsen biztonsági másolatot a fontos fájlokról és adatokról külső eszközökön vagy biztonságos felhőtárhelyen. Győződjön meg arról, hogy a biztonsági másolatok nem érhetők el közvetlenül az elsődleges rendszerből, nehogy a ransomware is titkosítsa azokat.
- Használjon erős és egyedi jelszavakat : Hozzon létre erős, összetett jelszavakat minden fiókhoz és eszközhöz. Kerülje a jelszavak újrafelhasználását, és fontolja meg egy megbízható jelszókezelő használatát a jelszavak biztonságos tárolására és kezelésére.
- Kéttényezős hitelesítés (2FA) engedélyezése : Valósítsa meg a 2FA-t, amikor csak lehetséges, további biztonsági réteget adva a felhasználói fiókokhoz. Ez a hitelesítési módszer megköveteli a felhasználóktól, hogy a jelszó mellett egy másodlagos ellenőrzést, például egy egyedi kódot küldjenek el a mobileszközükre.
- Felhasználók oktatása és betanítása : Rendszeresen oktassa magát és alkalmazottait a kiberbiztonság bevált gyakorlatairól, beleértve az adathalász kísérletek felismerését, a social engineering technikák megértését és az online éberség megőrzését.
Ezen biztonsági intézkedések végrehajtásával és a jó kiberbiztonsági higiénia gyakorlásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware-fenyegetések áldozatává váljanak, és megóvják adataikat és eszközeiket a lehetséges károktól.
A Raasv2 Ransomware váltságdíjról szóló értesítésének teljes szövege a következő:
'!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: decryption.helper@aol.com
Ha 24 órán belül nem érkezik válasz, küldjön e-mailt erre a címre: helper@cyberfear.com
Az Ön rendszerazonosítója:
!!!A "xor.-.raasv2" törlése végleges adatvesztést okoz.Figyelj
A rendszer biztonsága nagyon gyenge, minden fájlja és információja zárolva van.
Ez egy hiba az Ön részéről. Meg tudjuk oldani a problémát.
De fizetni kell nekünk a fájlok visszaállításáért.$$Az árat az Ön országának gazdasági körülményei szerint határozzuk meg$$
Ne aggódjon az összeg miatt, minden esetben megegyezünk.
A megállapodás érdekében írjon nekünk e-mailt.Minél később küld nekünk e-mailt, annál több pénzt kapunk
Siessen, ha fel szeretné oldani a fájlokat, mert a rosszindulatú program egy idő után elkezdi törölni a fájlokat.
Kérjük, ne szerkessze a fájlokat, örökre elveszítheti őket.Figyelj
Ha a fájlok igazán fontosak az Ön számára.
Hamarosan küldjön nekünk e-mailt.
$$Vegyük figyelembe Ön és országa gazdasági és pénzügyi helyzetét, majd mondjuk meg az összeget$$
Ne aggódjon, biztosan egyetértünk Önnel.
A fizetési mód a bitcoin.
Ha nem bízik bennünk, be tudjuk bizonyítani, hogy vissza tudjuk állítani a fájlokat. Ehhez küldjön nekünk egy öt megabájtnál kisebb fájlt, amíg vissza nem állítjuk, amíg nem bízik bennünk.+ olvasd el figyelmesen:
Ne szerkesszen fájlokat, örökre elveszítheti őket.
Ne aggódjon az összeg miatt, megegyezhetünk.
A fizetési mód a bitcoin.
Küldjön nekünk 3 fájlt, ha biztos szeretne lenni abban, hogy vissza tudjuk állítani a fájljait.
+ Kapcsolatfelvételi módok:
E-mailünk:
decryption.helper@aol.com
helper@cyberfear.comAz Ön rendszerazonosítója:'