Raasv2 Ransomware

ransomware i njohur si Raasv2 infekton kompjuterët dhe vazhdon të kodojë skedarët e ruajtur atje, duke i bërë ato të paarritshme për viktimat. Si pjesë e procesit të kriptimit, Raasv2 gjithashtu riemëron të gjithë skedarët e koduar.

Për të njoftuar më tej viktimën për sulmin dhe për të kërkuar shpërblim, Raasv2 Ransomware gjeneron një shënim shpërblimi të quajtur '#FILES-ENCRYPTED.txt.' Ky shënim shërben si mjet komunikimi ndërmjet sulmuesit dhe viktimës. Veçanërisht, shënimi i shpërblimit përmban adresën e emailit 'decryption.helper@aol.com' si një pikë kontakti për viktimën. Për më tepër, ai përfshin një kod unik identifikimi specifik për secilën viktimë. Për të përfunduar procesin e riemërtimit të skedarit, Raasv2 shton çdo emër skedari me adresën e emailit të sulmuesve, ID-në e viktimës specifike dhe shtesën '.raasv2'.

Kriminelët kibernetikë që qëndrojnë pas Ransomware Raasv2 kërkojnë të zhvatin viktima

Shënimi i shpërblimit të dorëzuar viktimës ofron udhëzime të qarta se si të kontaktojnë sulmuesit. Ai i drejton viktimat të dërgojnë një email në adresën 'decryption.helper@aol.com', duke theksuar se ky kontakt do t'u mundësojë atyre të fillojnë procesin e pagesës së shpërblimit të kërkuar dhe gjoja të deshifrimit të të dhënave të tyre. Megjithatë, shënimi pranon gjithashtu mundësinë e mungesës së përgjigjes brenda 24 orëve. Në raste të tilla, një adresë e-mail alternative në 'helper@cyberfear.com' ofrohet si mjet i mundshëm komunikimi.

Shënimi i shpërblimit të Raasv2 Ransomware lëshon një paralajmërim në lidhje me një skedar specifik të quajtur 'xor.-.raasv2.' Fshirja e këtij skedari është shumë e dekurajuar nga hakerët, pasi një gjë e tillë do të fshinte në mënyrë të pakthyeshme të dhëna të rëndësishme dhe mund t'i bënte skedarët e kyçur të pakthyeshëm.

Sulmuesit e bëjnë të qartë se kërkohet pagesa e shpërblimit për restaurimin e skedarëve të koduar. Ata pohojnë se shuma e shpërblimit do të përcaktohet në bazë të kushteve ekonomike që mbizotërojnë në vendin e viktimës. Për më tepër, ata sigurojnë viktimat e tyre se një marrëveshje mund të arrihet pavarësisht nga shuma specifike e kërkuar. Mënyra e specifikuar e pagesës është përmes Bitcoin, një kriptomonedhë dixhitale që ofron anonimitet relativ për kriminelët kibernetikë.

Urgjenca theksohet në shënim, duke i bërë viktimat të fillojnë kontaktin me sulmuesit. Dështimi për ta bërë këtë brenda një afati kohor të caktuar do të rezultojë në ransomware që fillon fshirjen e skedarëve. Për më tepër, shënimi këshillon kundër çdo përpjekjeje për të redaktuar ose modifikuar skedarët e koduar, pasi veprime të tilla mund të çojnë në humbje të përhershme të të dhënave, duke e bërë të pamundur rikuperimin.

Është thelbësore të theksohet se pagimi i shpërblimit dekurajohet fuqimisht. Ka pasur raste të shumta kur viktimat, edhe pasi kanë përmbushur kërkesat për shpërblim dhe kanë bërë pagesën, nuk kanë marrë mjetet e premtuara të deshifrimit nga kriminelët kibernetikë. Këto raste nxjerrin në pah mosbesueshmërinë e pretendimeve të sulmuesve, duke vënë në dyshim gatishmërinë e tyre për të mbështetur përfundimin e tyre të pazarit. Prandaj, pagesa e shpërblimit nuk garanton rikuperimin e suksesshëm të dosjeve dhe në fund të fundit mbështet dhe përjetëson aktivitetet kriminale të sulmuesve.

Masa të rëndësishme sigurie që mund të mbrojnë të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon zbatimin e masave të forta sigurie. Këtu janë disa masa të rëndësishme që përdoruesit mund të marrin për të rritur mbrojtjen e tyre:

• Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe shtojcat për t'u siguruar që kanë arnimet më të fundit të sigurisë. Dobësitë në softuerët e vjetëruar mund të shfrytëzohen nga sulmuesit ransomware.
• Përdorni softuer të besueshëm sigurie : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Mbani të përditësuar softuerin e sigurisë dhe aktivizoni veçoritë e skanimit automatik dhe mbrojtjes në kohë reale.
• Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Kur përdorni bashkëngjitjet e postës elektronike, veçanërisht nga dërguesit e panjohur ose të dyshimtë, është thelbësore të jeni të kujdesshëm. Shmangni aksesin në lidhjet në emailet e pakërkuara ose mesazhet e dyshimta, pasi ato mund të çojnë në uebsajte të pasigurta ose të nisin shkarkimet e ransomware.
• Rezervoni rregullisht të dhënat : Mbani kopje rezervë të rregullt të skedarëve dhe të dhënave të rëndësishme në pajisjet e jashtme ose ruajtjen e sigurt të resë kompjuterike. Sigurohuni që kopjet rezervë të mos jenë të aksesueshme drejtpërdrejt nga sistemi primar për të parandaluar që ransomware t'i kodojë ato gjithashtu.
• Përdorni fjalëkalime të forta dhe unike : Krijoni fjalëkalime të forta, komplekse për të gjitha llogaritë dhe pajisjet. Shmangni ripërdorimin e fjalëkalimeve dhe merrni parasysh përdorimin e një menaxheri të besueshëm të fjalëkalimeve për të ruajtur dhe menaxhuar fjalëkalimet në mënyrë të sigurt.
• Aktivizo vërtetimin me dy faktorë (2FA) : Zbatoni 2FA kurdo që të jetë e mundur, duke shtuar një shtresë shtesë sigurie në llogaritë e përdoruesve. Kjo metodë vërtetimi kërkon që përdoruesit të ofrojnë një verifikim dytësor, si p.sh. një kod unik dërguar në pajisjen e tyre celulare, përveç fjalëkalimit.
• Edukoni dhe trajnoni përdoruesit : Edukoni rregullisht veten dhe punonjësit tuaj për praktikat më të mira për sigurinë kibernetike, duke përfshirë njohjen e përpjekjeve për phishing, kuptimin e teknikave të inxhinierisë sociale dhe qëndrimin vigjilent në internet.

Duke zbatuar këto masa sigurie dhe duke praktikuar higjienë të mirë të sigurisë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e kërcënimeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga dëmtimi i mundshëm.

Teksti i plotë i shënimit të shpërblimit të Raasv2 Ransomware është:

'!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: decryption.helper@aol.com
Në rast se nuk ka përgjigje brenda 24 orëve, dërgoni e-mail në këtë adresë: helper@cyberfear.com
ID-ja juaj e sistemit:
!!!Fshirja e "xor.-.raasv2" shkakton humbje të përhershme të të dhënave.

Kushtojini vëmendje

Siguria e sistemit tuaj është shumë e dobët, të gjithë skedarët dhe informacionet tuaja janë të kyçura.
Ky është një gabim nga ana juaj Ne mund ta zgjidhim problemin tuaj.
Por ju duhet të na paguani për të rivendosur skedarët.

$$Ne e vendosim çmimin sipas kushteve ekonomike të vendit tuaj$$

Mos u shqetësoni për shumën, ne mund të biem dakord në çdo rast.
Na dërgoni email për të arritur një marrëveshje.

Sa më vonë të na dërgoni një email, aq më shumë para do të marrim

Nxitoni nëse dëshironi të zhbllokoni skedarët, sepse malware do të fillojë t'i fshijë skedarët pas një kohe.
Ju lutemi mos i modifikoni skedarët, mund t'i humbni përgjithmonë.

Kushtojini vëmendje

Nëse skedarët janë vërtet të rëndësishëm për ju.

Na dërgoni një email së shpejti.

$$Ne marrim parasysh gjendjen ekonomike dhe financiare të jush dhe vendit tuaj dhe më pas themi shumën$$

Mos u shqetësoni, ne mund të arrijmë përfundimisht të pajtohemi me ju.
Mënyra e pagesës është bitcoin.
Nëse nuk na besoni, ne mund të vërtetojmë se mund t'i rivendosim skedarët Për ta bërë këtë, na dërgoni një skedar më pak se pesë megabajt Derisa ta rivendosim atë Derisa të na besoni.

+ lexo me kujdes:

Mos modifikoni skedarët Mund t'i humbni përgjithmonë.

Mos u shqetësoni për shumën, ne mund të arrijmë një marrëveshje.

Mënyra e pagesës është bitcoin.

Na dërgoni 3 skedarë nëse dëshironi të siguroheni që ne mund t'i rivendosim skedarët tuaj.

+Mënyrat për të na kontaktuar:

Emaili ynë:
decryption.helper@aol.com
helper@cyberfear.com

ID-ja juaj e sistemit:'