Попусти за више лиценци
Threat Database Ransomware Раасв2 Рансомваре

Раасв2 Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Рансомвер познат као Раасв2 инфицира рачунаре и наставља са шифровањем датотека које се тамо чувају, чинећи их недоступним жртвама. Као део процеса шифровања, Раасв2 такође преименује све шифроване датотеке.

Да би даље обавестио жртву о нападу и захтевао откупнину, Раасв2 Рансомваре генерише белешку о откупнини под називом „#ФИЛЕС-ЕНЦРИПТЕД.ткт“. Ова белешка служи као средство комуникације између нападача и жртве. Наиме, порука о откупнини садржи адресу е-поште „децриптион.хелпер@аол.цом“ као контактну тачку за жртву. Поред тога, укључује јединствени идентификациони код специфичан за сваку жртву. Да би завршио процес преименовања датотеке, Раасв2 сваком називу датотеке додаје адресу е-поште нападача, ИД одређене жртве и екстензију '.раасв2'.

Сајбер-криминалци који стоје иза Раасв2 Рансомваре-а настоје да изнуде жртве

Порука о откупнини достављена жртви даје експлицитна упутства о томе како да контактирате нападаче. Упућује жртве да пошаљу мејл на адресу 'децриптион.хелпер@аол.цом', наглашавајући да ће им овај контакт омогућити да покрену процес плаћања тражене откупнине и наводно дешифровање својих података. Међутим, у белешци се такође признаје могућност изостанка одговора у року од 24 сата. У таквим случајевима, алтернативна адреса е-поште на 'хелпер@циберфеар.цом' је наведена као потенцијално средство комуникације.

Обавештење о откупнини Раасв2 Рансомваре-а издаје упозорење у вези са одређеном датотеком под називом „кор.-.раасв2“. Хакери у великој мери обесхрабрују брисање ове датотеке јер би то неповратно избрисало важне податке и могло би да закључане датотеке учини неповратним.

Нападачи јасно стављају до знања да је за обнављање шифрованих датотека потребно плаћање откупнине. Они тврде да ће износ откупнине бити одређен на основу економских услова који владају у земљи жртве. Штавише, уверавају своје жртве да се споразум може постићи без обзира на конкретан износ који се тражи. Наведени начин плаћања је путем биткоина, дигиталне криптовалуте која нуди релативну анонимност сајбер криминалцима.

У белешци је наглашена хитност, што подстиче жртве да иницирају контакт са нападачима. Ако то не урадите у одређеном временском року, рансомвер ће покренути брисање датотека. Поред тога, у напомени се саветује да се не покушавају уређивати или модификовати шифроване датотеке, јер такве радње могу довести до трајног губитка података, чинећи опоравак немогућим.

Кључно је нагласити да се плаћање откупнине не препоручује. Било је бројних случајева у којима жртве, чак и након што су испуниле захтеве за откупнину и извршиле плаћање, нису добиле обећане алате за дешифровање од сајбер криминалаца. Ови случајеви наглашавају непоузданост тврдњи нападача, доводећи у сумњу њихову спремност да испоштују свој крај погодбе. Дакле, плаћање откупнине не гарантује успешан опоравак фајлова и на крају подржава и наставља криминалне активности нападача.

Важне безбедносне мере које могу да заштите ваше податке и уређаје од претњи рансомвера

Заштита података и уређаја од претњи рансомваре-а захтева примену робусних безбедносних мера. Ево неколико важних мера које корисници могу да предузму да побољшају своју заштиту:

  • Одржавајте софтвер ажурним : Редовно ажурирајте оперативне системе, софтверске апликације и додатке како бисте били сигурни да имају најновије безбедносне закрпе. Рањивости у застарелом софтверу могу да искористе нападачи рансомваре-а.
  • Користите поуздан безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Одржавајте безбедносни софтвер ажурним и омогућите аутоматско скенирање и функције заштите у реалном времену.
  • Будите опрезни са прилозима е-поште и везама : Када приступате прилозима е-поште, посебно од непознатих или сумњивих пошиљалаца, најважније је бити опрезан. Избегавајте да приступате везама у нежељеним имејловима или сумњивим порукама, јер оне могу да доведу до небезбедних веб локација или иницирају преузимања рансомваре-а.
  • Редовно правите резервне копије података : Одржавајте редовне резервне копије важних датотека и података на спољним уређајима или безбедно складиште у облаку. Уверите се да резервне копије нису директно доступне из примарног система како бисте спречили да их рансомваре такође шифрује.
  • Користите јаке и јединствене лозинке : Креирајте јаке, сложене лозинке за све налоге и уређаје. Избегавајте поновну употребу лозинки и размислите о коришћењу поузданог менаџера лозинки за безбедно складиштење и управљање лозинкама.
  • Омогући двофакторну аутентификацију (2ФА) : Имплементирајте 2ФА кад год је то могуће, додајући додатни слој сигурности корисничким налозима. Овај метод аутентификације захтева од корисника да, поред лозинке, обезбеде и секундарну верификацију, као што је јединствени код послат на њихов мобилни уређај.
  • Образујте и обучите кориснике : Редовно едукујте себе и своје запослене о најбољим праксама за сајбер безбедност, укључујући препознавање покушаја крађе идентитета, разумевање техника друштвеног инжењеринга и будност на мрежи.

Применом ових безбедносних мера и практиковањем добре сајбер-безбедносне хигијене, корисници могу значајно да смање ризик да постану жртве претњи рансомваре-а и заштите своје податке и уређаје од потенцијалне штете.

Пун текст белешке о откупнини Раасв2 Рансомваре-а је:

'!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: децриптион.хелпер@аол.цом
У случају да нема одговора у року од 24х, пошаљите е-маил на ову адресу: хелпер@циберфеар.цом
Ваш ИД система:
!!!Брисање "кор.-.раасв2" узрокује трајни губитак података.

Обрати пажњу

Сигурност вашег система је веома лоша, све ваше датотеке и информације су закључане.
Ово је ваша грешка. Ми можемо да решимо ваш проблем.
Али морате да нам платите да вратимо датотеке.

$$Ми постављамо цену у складу са економским условима ваше земље$$

Не брините о износу, можемо се договорити у сваком случају.
Пошаљите нам е-пошту да постигнемо договор.

Што нам касније пошаљете е-пошту, више новца ћемо добити

Пожурите ако желите да откључате датотеке, јер ће малвер након неког времена почети да брише датотеке.
Немојте уређивати датотеке, можете их заувек изгубити.

Обрати пажњу

Ако су датотеке заиста важне за вас.

Пошаљите нам емаил ускоро.

$$Разматрамо економску и финансијску ситуацију вас и ваше земље и онда кажемо износ$$

Не брините, можемо се дефинитивно сложити са вама.
Начин плаћања је биткоин.
Ако нам не верујете, можемо доказати да можемо да вратимо датотеке. Да бисте то урадили, пошаљите нам датотеку мању од пет мегабајта Док је не вратимо док нам не верујете.

+прочитај пажљиво:

Немојте уређивати датотеке Можете их заувек изгубити.

Не брините за износ, можемо се договорити.

Начин плаћања је биткоин.

Пошаљите нам 3 датотеке ако желите да будете сигурни да можемо да вратимо ваше датотеке.

+Начини да нас контактирате:

Наша е-пошта:
децриптион.хелпер@аол.цом
хелпер@циберфеар.цом

Ваш ИД система:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...