Raasv2 Ransomware

Izsiljevalska programska oprema, znana kot Raasv2, okuži računalnike in začne šifrirati tam shranjene datoteke, tako da postanejo nedostopne žrtvam. Kot del postopka šifriranja Raasv2 tudi preimenuje vse šifrirane datoteke.

Da dodatno obvesti žrtev o napadu in zahteva odkupnino, izsiljevalska programska oprema Raasv2 ustvari obvestilo o odkupnini z imenom '#FILES-ENCRYPTED.txt.' Ta zapis služi kot komunikacijsko sredstvo med napadalci in žrtvijo. Predvsem sporočilo o odkupnini vsebuje e-poštni naslov 'decryption.helper@aol.com' kot kontaktno točko za žrtev. Poleg tega vključuje edinstveno identifikacijsko kodo, specifično za vsako žrtev. Za dokončanje postopka preimenovanja datotek Raasv2 doda vsakemu imenu datoteke e-poštni naslov napadalcev, ID določene žrtve in pripono '.raasv2'.

Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Raasv2, želijo izsiljevati žrtve

Obvestilo o odkupnini, dostavljeno žrtvi, vsebuje jasna navodila, kako stopiti v stik z napadalci. Žrtvam napoti, naj pošljejo e-pošto na naslov 'decryption.helper@aol.com,' s poudarkom, da jim bo ta kontakt omogočil sprožitev postopka plačila zahtevane odkupnine in domnevno dešifriranje njihovih podatkov. Vendar obvestilo priznava tudi možnost pomanjkanja odgovora v 24 urah. V takih primerih je nadomestni e-poštni naslov na 'helper@cyberfear.com' na voljo kot možno sredstvo komunikacije.

Obvestilo o odkupnini izsiljevalske programske opreme Raasv2 izda opozorilo glede določene datoteke z imenom 'xor.-.raasv2.' Hekerji močno odsvetujejo brisanje te datoteke, saj bi s tem nepovratno izbrisali pomembne podatke, zaklenjenih datotek pa bi lahko onemogočili obnovitev.

Napadalci jasno povedo, da je za obnovitev šifriranih datotek potrebna odkupnina. Zatrjujejo, da bodo znesek odkupnine določili glede na gospodarske razmere, ki vladajo v državi žrtve. Poleg tega svojim žrtvam zagotavljajo, da je dogovor mogoče doseči ne glede na konkretno zahtevano vsoto. Naveden način plačila je prek Bitcoina, digitalne kriptovalute, ki kibernetskim kriminalcem ponuja relativno anonimnost.

V sporočilu je poudarjena nujnost, zaradi česar so žrtve spodbudile k vzpostavitvi stika z napadalci. Če tega ne storite v določenem časovnem okviru, bo izsiljevalska programska oprema sprožila brisanje datotek. Poleg tega opomba odsvetuje vsakršne poskuse urejanja ali spreminjanja šifriranih datotek, saj lahko takšna dejanja povzročijo trajno izgubo podatkov, zaradi česar je obnovitev nemogoča.

Bistveno je poudariti, da plačilo odkupnine močno odsvetujemo. Bilo je veliko primerov, ko žrtve, tudi potem ko so izpolnile zahteve po odkupnini in opravile plačilo, niso prejele obljubljenih orodij za dešifriranje od kibernetskih kriminalcev. Ti primeri poudarjajo nezanesljivost trditev napadalcev in vzbujajo dvom o njihovi pripravljenosti, da se držijo svojega dela kupčije. Zato plačilo odkupnine ne zagotavlja uspešne obnovitve datotek in navsezadnje podpira in ohranja kriminalne dejavnosti napadalcev.

Pomembni varnostni ukrepi, ki bi lahko zaščitili vaše podatke in naprave pred grožnjami izsiljevalske programske opreme

Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva izvajanje robustnih varnostnih ukrepov. Tukaj je nekaj pomembnih ukrepov, ki jih lahko uporabniki sprejmejo za izboljšanje zaščite:

• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programske aplikacije in vtičnike, da zagotovite najnovejše varnostne popravke. Ranljivosti v zastareli programski opremi lahko izkoristijo napadalci izsiljevalske programske opreme.
• Uporabite zanesljivo varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi na vse naprave. Posodabljajte varnostno programsko opremo in omogočite funkcije za samodejno skeniranje in zaščito v realnem času.
• Bodite previdni pri e-poštnih priponkah in povezavah : Pri dostopu do e-poštnih priponk, zlasti od neznanih ali sumljivih pošiljateljev, je najpomembnejša previdnost. Izogibajte se dostopu do povezav v nezaželenih e-poštnih ali sumljivih sporočilih, saj lahko vodijo do nevarnih spletnih mest ali sprožijo prenose izsiljevalske programske opreme.
• Redno varnostno kopirajte podatke : vzdržujte redne varnostne kopije pomembnih datotek in podatkov na zunanjih napravah ali varnem shranjevanju v oblaku. Zagotovite, da varnostne kopije niso neposredno dostopne iz primarnega sistema, da preprečite, da bi jih izsiljevalska programska oprema tudi šifrirala.
• Uporabite močna in edinstvena gesla : ustvarite močna, zapletena gesla za vse račune in naprave. Izogibajte se ponovni uporabi gesel in razmislite o uporabi zanesljivega upravitelja gesel za varno shranjevanje in upravljanje gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Implementirajte 2FA, kadar koli je to mogoče, in dodajte dodatno plast varnosti uporabniškim računom. Ta metoda preverjanja pristnosti zahteva, da uporabniki poleg gesla zagotovijo tudi sekundarno preverjanje, kot je edinstvena koda, poslana v njihovo mobilno napravo.
• Izobražujte in usposabljajte uporabnike : redno izobražujte sebe in svoje zaposlene o najboljših praksah za kibernetsko varnost, vključno s prepoznavanjem poskusov lažnega predstavljanja, razumevanjem tehnik socialnega inženiringa in budnostjo na spletu.

Z izvajanjem teh varnostnih ukrepov in izvajanjem dobre higiene kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje, da bodo postali žrtve groženj izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred morebitno škodo.

Celotno besedilo obvestila o odkupnini za izsiljevalsko programsko opremo Raasv2 je:

'!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: decryption.helper@aol.com
Če v 24 urah ne dobite odgovora, pošljite e-pošto na ta naslov: helper@cyberfear.com
ID vašega sistema:
!!!Brisanje "xor.-.raasv2" povzroči trajno izgubo podatkov.

Bodite pozorni

Varnost vašega sistema je zelo slaba, vse vaše datoteke in informacije so zaklenjene.
To je vaša napaka. Vašo težavo lahko rešimo.
Toda za obnovitev datotek nam morate plačati.

$$Ceno določimo glede na gospodarske razmere v vaši državi$$

Ne skrbite za znesek, v vsakem primeru se lahko dogovorimo.
Pišite nam, da se dogovorimo.

Kasneje kot nam pošljete e-pošto, več denarja bomo prejeli

Pohitite, če želite odkleniti datoteke, saj bo zlonamerna programska oprema čez nekaj časa začela brisati datoteke.
Prosimo, ne urejajte datotek, saj jih lahko za vedno izgubite.

Bodite pozorni

Če so datoteke za vas res pomembne.

Kmalu nam pošljite e-pošto.

$$Upoštevamo gospodarsko in finančno situacijo vas in vaše države ter nato povemo znesek$$

Ne skrbite, zagotovo se lahko strinjamo z vami.
Način plačila je bitcoin.
Če nam ne zaupate, lahko dokažemo, da lahko obnovimo datoteke. Če želite to narediti, nam pošljite datoteko, manjšo od pet megabajtov, dokler je ne obnovimo, dokler nam ne zaupate.

+pozorno preberi:

Ne urejajte datotek. Lahko jih izgubite za vedno.

Ne skrbite glede zneska, lahko se dogovorimo.

Način plačila je bitcoin.

Pošljite nam 3 datoteke, če se želite prepričati, da lahko obnovimo vaše datoteke.

+Načini stika z nami:

Naš e-poštni naslov:
decryption.helper@aol.com
helper@cyberfear.com

ID vašega sistema:'