Diskaun Berbilang Lesen
Threat Database Ransomware Raasv2 Ransomware

Raasv2 Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Perisian tebusan yang dikenali sebagai Raasv2 menjangkiti komputer dan terus menyulitkan fail yang disimpan di sana, menjadikannya tidak boleh diakses oleh mangsa. Sebagai sebahagian daripada proses penyulitan, Raasv2 turut menamakan semula semua fail yang disulitkan.

Untuk memaklumkan lebih lanjut mangsa serangan dan menuntut wang tebusan, Raasv2 Ransomware menjana nota tebusan bernama '#FILES-ENCRYPTED.txt.' Nota ini berfungsi sebagai alat komunikasi antara penyerang dan mangsa. Terutamanya, nota tebusan mengandungi alamat e-mel 'decryption.helper@aol.com' sebagai titik hubungan mangsa. Selain itu, ia termasuk kod pengenalan unik khusus untuk setiap mangsa. Untuk melengkapkan proses penamaan semula fail, Raasv2 menambahkan setiap nama fail dengan alamat e-mel penyerang, ID mangsa tertentu dan sambungan '.raasv2'.

Penjenayah Siber di sebalik Raasv2 Ransomware Berusaha Memeras Mangsa

Nota tebusan yang dihantar kepada mangsa memberikan arahan yang jelas tentang cara menghubungi penyerang. Ia mengarahkan mangsa menghantar e-mel ke alamat 'decryption.helper@aol.com,' menekankan bahawa hubungan ini akan membolehkan mereka memulakan proses membayar wang tebusan yang diminta dan kononnya menyahsulit data mereka. Walau bagaimanapun, nota itu juga mengakui kemungkinan kekurangan respons dalam masa 24 jam. Dalam kes sedemikian, alamat e-mel alternatif di 'helper@cyberfear.com' disediakan sebagai cara komunikasi yang berpotensi.

Nota tebusan Raasv2 Ransomware mengeluarkan amaran mengenai fail tertentu bernama 'xor.-.raasv2.' Pemadaman fail ini amat tidak digalakkan oleh penggodam kerana berbuat demikian akan memadamkan data penting secara tidak dapat dipulihkan dan boleh menyebabkan fail yang dikunci tidak dapat dipulihkan.

Penyerang menjelaskan bahawa pembayaran tebusan diperlukan untuk pemulihan fail yang disulitkan. Mereka menegaskan bahawa jumlah wang tebusan akan ditentukan berdasarkan keadaan ekonomi yang berlaku di negara mangsa. Selain itu, mereka memberi jaminan kepada mangsa mereka bahawa persetujuan boleh dicapai tanpa mengira jumlah tertentu yang diminta. Kaedah pembayaran yang ditentukan adalah melalui Bitcoin, mata wang kripto digital yang menawarkan kerahasiaan relatif kepada penjenayah siber.

Kesegeraan ditekankan dalam nota, mendorong mangsa untuk memulakan hubungan dengan penyerang. Kegagalan berbuat demikian dalam tempoh masa yang ditetapkan akan menyebabkan perisian tebusan memulakan pemadaman fail. Selain itu, nota itu menasihatkan supaya tidak cuba untuk mengedit atau mengubah suai fail yang disulitkan, kerana tindakan sedemikian boleh menyebabkan kehilangan data kekal, menjadikan pemulihan mustahil.

Adalah penting untuk menekankan bahawa membayar tebusan adalah sangat tidak digalakkan. Terdapat banyak keadaan di mana mangsa, walaupun selepas mematuhi tuntutan wang tebusan dan membuat pembayaran, tidak menerima alat penyahsulitan yang dijanjikan daripada penjenayah siber. Kes-kes ini menyerlahkan dakwaan penyerang yang tidak boleh dipercayai, menimbulkan keraguan terhadap kesediaan mereka untuk menegakkan akhir tawar-menawar mereka. Oleh itu, membayar wang tebusan tidak menjamin kejayaan pemulihan fail dan akhirnya menyokong dan mengekalkan aktiviti jenayah penyerang.

Langkah Keselamatan Penting yang boleh Melindungi Data dan Peranti Anda daripada Ancaman Ransomware

Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan pelaksanaan langkah keselamatan yang teguh. Berikut ialah beberapa langkah penting yang boleh diambil oleh pengguna untuk meningkatkan perlindungan mereka:

  • Pastikan perisian terkini : Kemas kini sistem pengendalian, aplikasi perisian dan pemalam secara kerap untuk memastikan ia mempunyai tampung keselamatan terkini. Kerentanan dalam perisian lapuk boleh dieksploitasi oleh penyerang ransomware.
  • Gunakan perisian keselamatan yang boleh dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan perisian keselamatan dikemas kini dan dayakan pengimbasan automatik dan ciri perlindungan masa nyata.
  • Berhati-hati dengan lampiran dan pautan e-mel : Apabila mengakses lampiran e-mel, terutamanya daripada pengirim yang tidak dikenali atau mencurigakan, adalah penting untuk berhati-hati. Elakkan mengakses pautan dalam e-mel yang tidak diminta atau mesej yang mencurigakan, kerana ia boleh membawa kepada tapak web yang tidak selamat atau memulakan muat turun perisian tebusan.
  • Sandaran data dengan kerap : Kekalkan sandaran tetap fail dan data penting pada peranti luaran atau storan awan yang selamat. Pastikan sandaran tidak boleh diakses secara langsung daripada sistem utama untuk menghalang perisian tebusan daripada menyulitkannya juga.
  • Gunakan kata laluan yang kukuh dan unik : Buat kata laluan yang kukuh dan kompleks untuk semua akaun dan peranti. Elakkan menggunakan semula kata laluan dan pertimbangkan untuk menggunakan pengurus kata laluan yang boleh dipercayai untuk menyimpan dan mengurus kata laluan dengan selamat.
  • Dayakan pengesahan dua faktor (2FA) : Laksanakan 2FA apabila boleh, menambah lapisan keselamatan tambahan pada akaun pengguna. Kaedah pengesahan ini memerlukan pengguna untuk menyediakan pengesahan kedua, seperti kod unik yang dihantar ke peranti mudah alih mereka, sebagai tambahan kepada kata laluan.
  • Didik dan latih pengguna : Sentiasa mendidik diri anda dan pekerja anda tentang amalan terbaik untuk keselamatan siber, termasuk mengiktiraf percubaan pancingan data, memahami teknik kejuruteraan sosial dan sentiasa berwaspada dalam talian.

Dengan melaksanakan langkah keselamatan ini dan mengamalkan kebersihan keselamatan siber yang baik, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa ancaman perisian tebusan dan melindungi data dan peranti mereka daripada potensi bahaya.

Teks penuh nota tebusan Raasv2 Ransomware ialah:

'!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: decryption.helper@aol.com
Sekiranya tiada jawapan dalam masa 24 jam, hantar e-mel ke alamat ini: helper@cyberfear.com
ID Sistem anda:
!!!Memadamkan "xor.-.raasv2" menyebabkan kehilangan data kekal.

Beri perhatian

Keselamatan sistem anda sangat lemah, Semua fail dan maklumat anda dikunci.
Ini adalah kesilapan di pihak anda Kami boleh menyelesaikan masalah anda.
Tetapi anda perlu membayar kami untuk memulihkan fail.

$$Kami menetapkan harga mengikut keadaan ekonomi negara anda$$

Jangan risau tentang jumlahnya, kami boleh bersetuju dalam apa jua keadaan.
E-mel kami untuk mencapai persetujuan.

Lebih lewat anda menghantar e-mel kepada kami, lebih banyak wang yang akan kami terima

Cepat jika anda mahu membuka kunci fail, kerana perisian hasad akan mula memadam fail selepas beberapa ketika.
Tolong jangan edit fail, anda mungkin kehilangannya selama-lamanya.

Beri perhatian

Jika fail benar-benar penting untuk anda.

Hantarkan e-mel kepada kami segera.

$$Kami mempertimbangkan keadaan ekonomi dan kewangan anda dan negara anda dan kemudian menyatakan jumlahnya$$

Jangan risau, kami boleh mencapai pasti bersetuju dengan anda.
Kaedah pembayaran adalah bitcoin.
Jika anda tidak mempercayai kami, kami boleh membuktikan bahawa kami boleh memulihkan fail Untuk melakukan ini, hantarkan kepada kami fail kurang daripada lima megabait Sehingga kami memulihkannya Sehingga anda mempercayai kami.

+baca dengan teliti:

Jangan edit fail Anda mungkin kehilangannya selama-lamanya.

Jangan risau tentang jumlahnya, kita boleh mencapai persetujuan.

Kaedah pembayaran adalah bitcoin.

Hantarkan 3 fail kepada kami jika anda ingin memastikan kami dapat memulihkan fail anda.

+Cara untuk menghubungi kami:

E-mel kami:
decryption.helper@aol.com
helper@cyberfear.com

ID Sistem Anda:'

Trending

Paling banyak dilihat

Memuatkan...