Raasv2-ransomware

De ransomware die bekend staat als Raasv2 infecteert computers en gaat verder met het versleutelen van de bestanden die daar zijn opgeslagen, waardoor ze ontoegankelijk worden voor de slachtoffers. Als onderdeel van het versleutelingsproces hernoemt Raasv2 ook alle versleutelde bestanden.

Om het slachtoffer van de aanval verder op de hoogte te stellen en losgeld te eisen, genereert de Raasv2 Ransomware een losgeldbrief met de naam '#FILES-ENCRYPTED.txt.' Dit briefje dient als communicatiemiddel tussen de aanvallers en het slachtoffer. Op de losgeldbrief staat met name het e-mailadres 'decryption.helper@aol.com' als contactpunt voor het slachtoffer. Bovendien bevat het een unieke identificatiecode die specifiek is voor elk slachtoffer. Om het hernoemen van bestanden te voltooien, voegt Raasv2 aan elke bestandsnaam het e-mailadres van de aanvallers, de ID van het specifieke slachtoffer en de extensie '.raasv2' toe.

De cybercriminelen achter de Raasv2-ransomware proberen slachtoffers af te persen

De losgeldbrief die aan het slachtoffer wordt bezorgd, bevat expliciete instructies over hoe contact kan worden opgenomen met de aanvallers. Het geeft de slachtoffers opdracht om een e-mail te sturen naar het adres 'decryption.helper@aol.com', waarin wordt benadrukt dat dit contact hen in staat zal stellen het proces van het betalen van het gevraagde losgeld te starten en zogenaamd hun gegevens te decoderen. De notitie erkent echter ook de mogelijkheid van een gebrek aan reactie binnen 24 uur. In dergelijke gevallen wordt een alternatief e-mailadres op 'helper@cyberfear.com' verstrekt als mogelijk communicatiemiddel.

De losgeldbrief van Raasv2 Ransomware geeft een waarschuwing af met betrekking tot een specifiek bestand met de naam 'xor.-.raasv2.' Het verwijderen van dit bestand wordt sterk afgeraden door hackers, omdat dit onomkeerbare belangrijke gegevens zou wissen en de vergrendelde bestanden onherstelbaar zou kunnen maken.

De aanvallers maken duidelijk dat er losgeld moet worden betaald voor het herstel van de versleutelde bestanden. Ze beweren dat het losgeldbedrag zal worden bepaald op basis van de economische omstandigheden in het land van het slachtoffer. Bovendien verzekeren ze hun slachtoffers dat er een akkoord kan worden bereikt, ongeacht het specifieke gevraagde bedrag. De gespecificeerde betaalmethode is via Bitcoin, een digitale cryptocurrency die relatieve anonimiteit biedt aan cybercriminelen.

In de notitie wordt de urgentie benadrukt, wat de slachtoffers ertoe aanzet contact met de aanvallers te leggen. Als u dit niet binnen een bepaald tijdsbestek doet, zal de ransomware beginnen met het verwijderen van bestanden. Bovendien raadt de notitie elke poging af om de gecodeerde bestanden te bewerken of aan te passen, aangezien dergelijke acties kunnen leiden tot permanent gegevensverlies, waardoor herstel onmogelijk wordt.

Het is cruciaal om te benadrukken dat het betalen van losgeld sterk wordt afgeraden. Er zijn talloze gevallen geweest waarin slachtoffers, zelfs nadat ze aan de losgeldeisen hadden voldaan en de betaling hadden gedaan, de beloofde decoderingstools van de cybercriminelen niet hadden ontvangen. Deze zaken benadrukken de onbetrouwbaarheid van de beweringen van de aanvallers en doen twijfels rijzen over hun bereidheid om zich aan hun afspraak te houden. Daarom is het betalen van het losgeld geen garantie voor het succesvol herstellen van bestanden en ondersteunt en bestendigt het uiteindelijk de criminele activiteiten van de aanvallers.

Belangrijke beveiligingsmaatregelen die uw gegevens en apparaten kunnen beschermen tegen ransomware-bedreigingen

Het beschermen van gegevens en apparaten tegen ransomware-bedreigingen vereist het implementeren van robuuste beveiligingsmaatregelen. Hier zijn enkele belangrijke maatregelen die gebruikers kunnen nemen om hun bescherming te verbeteren:

• Houd software up-to-date : werk regelmatig besturingssystemen, softwaretoepassingen en plug-ins bij om ervoor te zorgen dat ze over de nieuwste beveiligingspatches beschikken. Kwetsbaarheden in verouderde software kunnen worden misbruikt door aanvallers van ransomware.
• Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare antimalwaresoftware op alle apparaten. Houd de beveiligingssoftware up-to-date en schakel automatisch scannen en real-time beveiligingsfuncties in.
• Wees voorzichtig met e-mailbijlagen en links : Bij het openen van e-mailbijlagen, vooral van onbekende of verdachte afzenders, is het van het grootste belang om voorzichtig te zijn. Vermijd toegang tot links in ongevraagde e-mails of verdachte berichten, aangezien deze kunnen leiden tot onveilige websites of het initiëren van ransomware-downloads.
• Maak regelmatig een back-up van gegevens : maak regelmatig back-ups van belangrijke bestanden en gegevens op externe apparaten of veilige cloudopslag. Zorg ervoor dat back-ups niet rechtstreeks toegankelijk zijn vanaf het primaire systeem om te voorkomen dat ransomware ze ook versleutelt.
• Gebruik sterke en unieke wachtwoorden : maak sterke, complexe wachtwoorden voor alle accounts en apparaten. Vermijd hergebruik van wachtwoorden en overweeg een betrouwbare wachtwoordbeheerder te gebruiken om wachtwoorden veilig op te slaan en te beheren.
• Schakel tweefactorauthenticatie (2FA) in : implementeer waar mogelijk 2FA en voeg een extra beveiligingslaag toe aan gebruikersaccounts. Deze authenticatiemethode vereist dat gebruikers naast het wachtwoord een secundaire verificatie opgeven, zoals een unieke code die naar hun mobiele apparaat wordt verzonden.
• Leid gebruikers op en train ze : leer uzelf en uw medewerkers regelmatig over best practices voor cyberbeveiliging, inclusief het herkennen van phishing-pogingen, het begrijpen van social engineering-technieken en waakzaam blijven online.

Door deze beveiligingsmaatregelen te implementeren en een goede cyberbeveiligingshygiëne toe te passen, kunnen gebruikers het risico om het slachtoffer te worden van ransomwarebedreigingen aanzienlijk verminderen en hun gegevens en apparaten beschermen tegen mogelijke schade.

De volledige tekst van de losgeldbrief van de Raasv2 Ransomware is:

'!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: decryption.helper@aol.com
Als je binnen 24 uur geen antwoord krijgt, stuur dan een e-mail naar dit adres: helper@cyberfear.com
Uw systeem-ID:
!!!Het verwijderen van "xor.-.raasv2" veroorzaakt permanent gegevensverlies.

Let op

Uw systeembeveiliging is erg slecht, al uw bestanden en informatie zijn vergrendeld.
Dit is een fout van uw kant. Wij kunnen uw probleem oplossen.
Maar u moet ons betalen om de bestanden te herstellen.

$$We stellen de prijs vast op basis van de economische omstandigheden van uw land$$

Maak je geen zorgen over het bedrag, we kunnen het in ieder geval eens worden.
E-mail ons om tot overeenstemming te komen.

Hoe later je ons een e-mail stuurt, hoe meer geld we zullen ontvangen

Schiet op als je bestanden wilt ontgrendelen, want de malware begint de bestanden na een tijdje te verwijderen.
Bewerk de bestanden alstublieft niet, u kunt ze voor altijd kwijtraken.

Let op

Als bestanden echt belangrijk voor je zijn.

Stuur ons dan snel een e-mail.

$$We kijken naar de economische en financiële situatie van u en uw land en zeggen dan het bedrag$$

Maak je geen zorgen, we kunnen het zeker met je eens zijn.
De betaalmethode is bitcoin.
Als u ons niet vertrouwt, kunnen we bewijzen dat we de bestanden kunnen herstellen. Stuur ons hiervoor een bestand van minder dan vijf megabyte totdat we het herstellen totdat u ons vertrouwt.

+lees aandachtig:

Bewerk geen bestanden. U kunt ze voor altijd kwijtraken.

Maak je geen zorgen over het bedrag, we kunnen het eens worden.

De betaalmethode is bitcoin.

Stuur ons 3 bestanden als je er zeker van wilt zijn dat we je bestanden kunnen herstellen.

+Manieren om contact met ons op te nemen:

Onze e-mail:
decryption.helper@aol.com
helper@cyberfear.com

Uw systeem-ID:'