Kelių licencijų nuolaidos
Threat Database Ransomware Raasv2 Ransomware

Raasv2 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujanti programa, žinoma kaip Raasv2, užkrečia kompiuterius ir šifruoja juose saugomus failus, todėl aukos tampa neprieinami. Vykdydamas šifravimo procesą, Raasv2 taip pat pervardija visus užšifruotus failus.

Siekdama toliau informuoti auką apie išpuolį ir reikalauti išpirkos, „Raasv2 Ransomware“ sukuria išpirkos raštelį pavadinimu „#FILES-ENCRYPTED.txt“. Šis užrašas yra užpuoliko ir aukos bendravimo priemonė. Pažymėtina, kad išpirkos raštelyje nurodytas el. pašto adresas „decryption.helper@aol.com“ kaip aukos kontaktinis taškas. Be to, jame yra unikalus identifikavimo kodas, būdingas kiekvienai aukai. Kad užbaigtų failo pervardijimo procesą, Raasv2 prideda kiekvieną failo pavadinimą su užpuoliko el. pašto adresu, konkretaus aukos ID ir plėtiniu „.raasv2“.

Kibernetiniai nusikaltėliai, už Raasv2 Ransomware, siekia išvilioti aukas

Aukai pristatytame išpirkos rašte pateikiamos aiškios instrukcijos, kaip susisiekti su užpuolikais. Ji nurodo aukoms išsiųsti el. laišką adresu „decryption.helper@aol.com“, pabrėždama, kad šis kontaktas leis joms pradėti reikalaujamos išpirkos mokėjimo ir tariamai iššifruoti savo duomenis. Tačiau pastaboje taip pat pripažįstama, kad per 24 valandas nebus atsakyta. Tokiais atvejais alternatyvus el. pašto adresas adresu „helper@cyberfear.com“ pateikiamas kaip galima komunikacijos priemonė.

Raasv2 Ransomware išpirkos rašte pateikiamas įspėjimas dėl konkretaus failo, pavadinto „xor.-.raasv2“. Įsilaužėliai labai nerekomenduoja ištrinti šio failo, nes tai negrįžtamai ištrins svarbius duomenis, o užrakinti failai gali būti neatkuriami.

Užpuolikai aiškiai nurodo, kad už šifruotų failų atkūrimą reikia sumokėti išpirką. Jie tikina, kad išpirkos suma bus nustatoma atsižvelgiant į aukos šalyje vyraujančias ekonomines sąlygas. Be to, jie tikina savo aukas, kad susitarimas gali būti pasiektas nepaisant konkrečios reikalaujamos sumos. Nurodytas mokėjimo būdas yra per Bitcoin, skaitmeninę kriptovaliutą, kuri kibernetiniams nusikaltėliams suteikia santykinį anonimiškumą.

Raštelyje pabrėžiama skuba, todėl aukos raginamos susisiekti su užpuolikais. Jei to nepadarysite per nurodytą laikotarpį, išpirkos reikalaujanti programa pradės ištrinti failus. Be to, pastaboje patariama nebandyti redaguoti ar modifikuoti užšifruotų failų, nes tokie veiksmai gali sukelti nuolatinį duomenų praradimą, todėl atkūrimas tampa neįmanomas.

Labai svarbu pabrėžti, kad labai nerekomenduojama mokėti išpirkos. Yra buvę ne vienas atvejis, kai aukos, net įvykdžiusios išpirkos reikalavimus ir sumokėjusios, iš kibernetinių nusikaltėlių negavo žadėtų iššifravimo įrankių. Šie atvejai išryškina užpuolikų pretenzijų nepatikimumą, todėl kyla abejonių dėl jų noro išlaikyti savo sandorio pabaigą. Todėl išpirkos sumokėjimas negarantuoja sėkmingo failų atkūrimo ir galiausiai palaiko bei įamžina užpuolikų nusikalstamą veiklą.

Svarbios saugos priemonės, galinčios apsaugoti jūsų duomenis ir įrenginius nuo išpirkos programinės įrangos grėsmių

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikia įdiegti patikimas saugos priemones. Štai keletas svarbių priemonių, kurių vartotojai gali imtis, kad padidintų savo apsaugą:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir papildinius, kad užtikrintumėte naujausius saugos pataisymus. Išpirkos reikalaujantys užpuolikai gali išnaudoti pasenusios programinės įrangos spragas.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite saugos programinę įrangą ir įjunkite automatinio nuskaitymo bei apsaugos realiuoju laiku funkcijas.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : kai pasiekiate el. pašto priedus, ypač iš nežinomų ar įtartinų siuntėjų, labai svarbu būti atsargiems. Venkite prieiti prie nuorodų nepageidaujamuose el. laiškuose arba įtartinuose pranešimuose, nes jie gali nukreipti į nesaugias svetaines arba pradėti išpirkos reikalaujančių programų atsisiuntimą.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas išoriniuose įrenginiuose arba saugioje saugykloje debesyje. Užtikrinkite, kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš pirminės sistemos, kad išpirkos reikalaujančios programos taip pat jų neužšifruotų.
  • Naudokite stiprius ir unikalius slaptažodžius : sukurkite stiprius, sudėtingus slaptažodžius visoms paskyroms ir įrenginiams. Venkite pakartotinai naudoti slaptažodžius ir apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir tvarkyti slaptažodžius.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) : kai tik įmanoma, įdiekite 2FA, pridėdami papildomą vartotojų paskyrų saugos sluoksnį. Šis autentifikavimo metodas reikalauja, kad vartotojai, be slaptažodžio, pateiktų antrinį patvirtinimą, pvz., unikalų kodą, išsiųstą į jų mobilųjį įrenginį.
  • Mokykite ir mokykite naudotojus : reguliariai mokykite save ir savo darbuotojus apie geriausią kibernetinio saugumo praktiką, įskaitant sukčiavimo bandymų atpažinimą, socialinės inžinerijos metodų supratimą ir budrumą internete.

Įdiegę šias saugumo priemones ir laikydamiesi geros kibernetinio saugumo higienos, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų grėsmių aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimos žalos.

Visas Raasv2 Ransomware išpirkos rašto tekstas yra:

'!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: decryption.helper@aol.com
Jei per 24 valandas neatsakysite, siųskite el. laišką šiuo adresu: helper@cyberfear.com
Jūsų sistemos ID:
!!!Ištrynus "xor.-.raasv2" visam laikui prarandami duomenys.

Atkreipk dėmesį

Jūsų sistemos saugumas labai prasta, visi failai ir informacija užrakinti.
Tai jūsų klaida. Mes galime išspręsti jūsų problemą.
Bet jūs turite mums sumokėti, kad atkurtume failus.

$$Kainą nustatome pagal jūsų šalies ekonomines sąlygas$$

Dėl sumos nesijaudinkite, bet kokiu atveju galime susitarti.
Norėdami susitarti, parašykite mums el.

Kuo vėliau atsiųsite mums el. laišką, tuo daugiau pinigų gausime

Paskubėkite, jei norite atrakinti failus, nes kenkėjiška programa po kurio laiko pradės ištrinti failus.
Neredaguokite failų, galite juos prarasti visam laikui.

Atkreipk dėmesį

Jei failai jums tikrai svarbūs.

Netrukus atsiųskite mums el. laišką.

$$Atsižvelgiame į jūsų ir jūsų šalies ekonominę ir finansinę padėtį ir tada pasakome sumą$$

Nesijaudinkite, mes tikrai galime su jumis susitarti.
Mokėjimo būdas yra bitcoin.
Jei nepasitikite mumis, galime įrodyti, kad galime atkurti failus Norėdami tai padaryti, atsiųskite mums mažesnį nei penkių megabaitų failą, kol jį atkursime. Kol pasitikėsite mumis.

+ atidžiai perskaitykite:

Neredaguokite failų Galite juos prarasti visam laikui.

Dėl sumos nesijaudinkite, galime susitarti.

Mokėjimo būdas yra bitcoin.

Jei norite įsitikinti, kad galime atkurti failus, atsiųskite mums 3 failus.

+Būdai susisiekti su mumis:

Mūsų el. paštas:
decryption.helper@aol.com
helper@cyberfear.com

Jūsų sistemos ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...