Vairāku licenču atlaides
Threat Database Ransomware Raasv2 Ransomware

Raasv2 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpirkuma programmatūra, kas pazīstama kā Raasv2, inficē datorus un šifrē tur glabātos failus, padarot tos upuriem nepieejamus. Šifrēšanas procesa ietvaros Raasv2 arī pārdēvē visus šifrētos failus.

Lai vēl vairāk informētu upuri par uzbrukumu un pieprasītu izpirkuma maksu, Raasv2 Ransomware ģenerē izpirkuma maksu ar nosaukumu “#FILES-ENCRYPTED.txt”. Šī piezīme kalpo kā saziņas līdzeklis starp uzbrucējiem un upuri. Proti, izpirkuma vēstulē kā upura kontaktpunkts ir norādīta e-pasta adrese “decryption.helper@aol.com”. Turklāt tajā ir iekļauts unikāls identifikācijas kods, kas raksturīgs katram upurim. Lai pabeigtu faila pārdēvēšanas procesu, Raasv2 pievieno katram faila nosaukumam uzbrucēja e-pasta adresi, konkrētā upura ID un paplašinājumu “.raasv2”.

Kibernoziedznieki aiz Raasv2 Ransomware cenšas izspiest upurus

Upurim piegādātajā izpirkuma maksājumā ir sniegti skaidri norādījumi par to, kā sazināties ar uzbrucējiem. Tas liek upuriem nosūtīt e-pastu uz adresi “decryption.helper@aol.com”, uzsverot, ka šī saziņa ļaus viņiem uzsākt pieprasītās izpirkuma maksas samaksas un it kā viņu datu atšifrēšanas procesu. Tomēr piezīmē arī atzīta iespēja, ka 24 stundu laikā netiks saņemta atbilde. Šādos gadījumos kā potenciālais saziņas līdzeklis tiek nodrošināta alternatīva e-pasta adrese uz 'helper@cyberfear.com'.

Raasv2 Ransomware izpirkuma piezīme izdod brīdinājumu par konkrētu failu ar nosaukumu “xor.-.raasv2”. Hakeri ļoti neiesaka dzēst šo failu, jo tas neatgriezeniski dzēstu svarīgus datus un varētu padarīt bloķētos failus neatgūstamus.

Uzbrucēji skaidri norāda, ka par šifrēto failu atjaunošanu ir jāmaksā izpirkuma maksa. Viņi apgalvo, ka izpirkuma summa tiks noteikta, pamatojoties uz upura valstī valdošajiem ekonomiskajiem apstākļiem. Turklāt viņi saviem upuriem apliecina, ka vienošanos var panākt neatkarīgi no konkrētās pieprasītās summas. Norādītā maksājuma metode tiek veikta, izmantojot Bitcoin, digitālo kriptovalūtu, kas kibernoziedzniekiem piedāvā relatīvu anonimitāti.

Ziņojumā uzsvērta steidzamība, mudinot upurus sazināties ar uzbrucējiem. Ja tas netiks izdarīts noteiktā laika posmā, izspiedējprogrammatūra sāks failu dzēšanu. Turklāt piezīmē ir norādīts, ka nedrīkst mēģināt rediģēt vai modificēt šifrētos failus, jo šādas darbības var izraisīt neatgriezenisku datu zudumu, padarot atkopšanu neiespējamu.

Ir ļoti svarīgi uzsvērt, ka nav ieteicams maksāt izpirkuma maksu. Ir bijuši neskaitāmi gadījumi, kad upuri pat pēc izpirkuma prasību izpildes un maksājuma veikšanas nav saņēmuši no kibernoziedzniekiem solītos atšifrēšanas rīkus. Šie gadījumi izceļ uzbrucēju apgalvojumu neuzticamību, liekot šaubīties par viņu vēlmi ievērot savu darījumu. Tāpēc izpirkuma maksa negarantē veiksmīgu failu atgūšanu un galu galā atbalsta un iemūžina uzbrucēju noziedzīgās darbības.

Svarīgi drošības pasākumi, kas varētu aizsargāt jūsu datus un ierīces no Ransomware draudiem

Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, ir jāievieš stingri drošības pasākumi. Šeit ir daži svarīgi pasākumi, ko lietotāji var veikt, lai uzlabotu savu aizsardzību.

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un spraudņus, lai nodrošinātu, ka tiem ir jaunākie drošības ielāpi. Novecojušas programmatūras ievainojamības var izmantot izspiedējvīrusu uzbrucēji.
  • Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet drošības programmatūru un iespējojiet automātiskās skenēšanas un reāllaika aizsardzības līdzekļus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : piekļūstot e-pasta pielikumiem, īpaši no nezināmiem vai aizdomīgiem sūtītājiem, ir ļoti svarīgi būt piesardzīgiem. Nepiekļūstiet saitēm nevēlamos e-pastos vai aizdomīgos ziņojumos, jo tie var novest pie nedrošām vietnēm vai izraisīt izspiedējvīrusu lejupielādi.
  • Regulāri dublējiet datus : regulāri dublējiet svarīgus failus un datus ārējās ierīcēs vai drošā mākoņkrātuvē. Pārliecinieties, ka dublējumkopijas nav tieši pieejamas no primārās sistēmas, lai novērstu to, ka izspiedējprogrammatūra arī tos šifrē.
  • Izmantojiet spēcīgas un unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles visiem kontiem un ierīcēm. Izvairieties no paroļu atkārtotas izmantošanas un apsveriet iespēju izmantot uzticamu paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : ieviesiet 2FA, kad vien iespējams, pievienojot lietotāju kontiem papildu drošības līmeni. Izmantojot šo autentifikācijas metodi, lietotājiem papildus parolei ir jānodrošina sekundāra pārbaude, piemēram, unikāls kods, kas nosūtīts uz viņu mobilo ierīci.
  • Lietotāju izglītošana un apmācība : regulāri izglītojiet sevi un savus darbiniekus par kiberdrošības paraugpraksi, tostarp pikšķerēšanas mēģinājumu atpazīšanu, sociālās inženierijas paņēmienu izpratni un modrību tiešsaistē.

Ieviešot šos drošības pasākumus un praktizējot labu kiberdrošības higiēnu, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusa draudiem un aizsargāt savus datus un ierīces no iespējamā kaitējuma.

Pilns Raasv2 Ransomware izpirkuma piezīmes teksts ir:

'!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: decryption.helper@aol.com
Ja 24 stundu laikā nav atbildes, sūtiet e-pastu uz šo adresi: helper@cyberfear.com
Jūsu sistēmas ID:
!!!"xor.-.raasv2" dzēšana izraisa neatgriezenisku datu zudumu.

Pievērs uzmanību

Jūsu sistēmas drošība ir ļoti slikta, visi faili un informācija ir bloķēta.
Tā ir jūsu kļūda. Mēs varam atrisināt jūsu problēmu.
Bet jums ir jāmaksā mums, lai atjaunotu failus.

$$Mēs nosakām cenu atbilstoši jūsu valsts ekonomiskajiem apstākļiem$$

Neuztraucieties par summu, jebkurā gadījumā varam vienoties.
Nosūtiet mums e-pastu, lai panāktu vienošanos.

Jo vēlāk nosūtīsiet mums e-pastu, jo vairāk naudas saņemsim

Pasteidzieties, ja vēlaties atbloķēt failus, jo ļaunprogrammatūra pēc kāda laika sāks dzēst failus.
Lūdzu, nerediģējiet failus, jo varat tos zaudēt uz visiem laikiem.

Pievērs uzmanību

Ja faili jums ir patiešām svarīgi.

Drīzumā nosūtiet mums e-pastu.

$$Mēs ņemam vērā jūsu un jūsu valsts ekonomisko un finansiālo situāciju un tad sakām summu$$

Neuztraucieties, mēs noteikti varam jums vienoties.
Maksājuma veids ir bitcoin.
Ja neuzticaties mums, mēs varam pierādīt, ka varam atjaunot failus. Lai to izdarītu, nosūtiet mums failu, kas ir mazāks par pieciem megabaitiem, līdz mēs to atjaunosim. Kamēr jūs mums uzticaties.

+ uzmanīgi izlasiet:

Nerediģējiet failus Jūs varat tos pazaudēt uz visiem laikiem.

Neuztraucieties par summu, mēs varam vienoties.

Maksājuma veids ir bitcoin.

Nosūtiet mums 3 failus, ja vēlaties pārliecināties, ka varam atjaunot jūsu failus.

+Veidi, kā ar mums sazināties:

Mūsu e-pasts:
decryption.helper@aol.com
helper@cyberfear.com

Jūsu sistēmas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...