Raasv2 Ransomware

Ang ransomware na kilala bilang Raasv2 ay nakakahawa sa mga computer at nagpapatuloy sa pag-encrypt ng mga file na nakaimbak doon, na ginagawang hindi naa-access ang mga ito sa mga biktima. Bilang bahagi ng proseso ng pag-encrypt, pinapalitan din ng Raasv2 ang pangalan ng lahat ng naka-encrypt na file.

Upang higit pang ipaalam sa biktima ang pag-atake at humingi ng ransom, ang Raasv2 Ransomware ay bumubuo ng isang ransom note na pinangalanang '#FILES-ENCRYPTED.txt.' Ang tala na ito ay nagsisilbing paraan ng komunikasyon sa pagitan ng mga umaatake at biktima. Kapansin-pansin, ang ransom note ay naglalaman ng email address na 'decryption.helper@aol.com' bilang punto ng pakikipag-ugnayan para sa biktima. Bukod pa rito, may kasama itong natatanging identification code na partikular sa bawat biktima. Upang makumpleto ang proseso ng pagpapalit ng pangalan ng file, idinaragdag ng Raasv2 ang bawat filename kasama ang email address ng mga umaatake, ang partikular na ID ng biktima, at ang extension na '.raasv2'.

Ang mga Cybercriminal sa likod ng Raasv2 Ransomware ay Naghahangad na Mangingikil ng mga Biktima

Ang ransom note na inihatid sa biktima ay nagbibigay ng tahasang mga tagubilin kung paano makipag-ugnayan sa mga umaatake. Inuutusan nito ang mga biktima na magpadala ng email sa address na 'decryption.helper@aol.com,' na nagbibigay-diin na ang contact na ito ay magbibigay-daan sa kanila na simulan ang proseso ng pagbabayad ng hinihinging ransom at diumano'y pag-decrypt ng kanilang data. Gayunpaman, kinikilala din ng tala ang posibilidad ng kakulangan ng tugon sa loob ng 24 na oras. Sa ganitong mga kaso, isang alternatibong email address sa 'helper@cyberfear.com' ay ibinigay bilang potensyal na paraan ng komunikasyon.

Ang ransom note ng Raasv2 Ransomware ay nagbibigay ng babala tungkol sa isang partikular na file na pinangalanang 'xor.-.raasv2.' Ang pagtanggal sa file na ito ay labis na pinanghihinaan ng loob ng mga hacker dahil ang paggawa nito ay hindi maibabalik na mabubura ang mahalagang data at maaaring gawing hindi na mababawi ang mga naka-lock na file.

Nilinaw ng mga umaatake na ang pagbabayad ng ransom ay kinakailangan para sa pagpapanumbalik ng mga naka-encrypt na file. Iginiit nila na matutukoy ang halaga ng ransom batay sa kalagayang pang-ekonomiya na umiiral sa bansa ng biktima. Bukod dito, tinitiyak nila sa kanilang mga biktima na ang isang kasunduan ay maaaring maabot anuman ang partikular na halaga na hinihiling. Ang tinukoy na paraan ng pagbabayad ay sa pamamagitan ng Bitcoin, isang digital cryptocurrency na nag-aalok ng relatibong anonymity sa mga cybercriminal.

Ang pangangailangang madalian ay binibigyang diin sa tala, na nag-uudyok sa mga biktima na simulan ang pakikipag-ugnayan sa mga umaatake. Ang pagkabigong gawin ito sa loob ng isang tinukoy na timeframe ay magreresulta sa ransomware na magsisimula sa pagtanggal ng mga file. Bukod pa rito, nagpapayo ang tala laban sa anumang mga pagtatangka na i-edit o baguhin ang mga naka-encrypt na file, dahil ang mga naturang aksyon ay maaaring humantong sa permanenteng pagkawala ng data, na ginagawang imposible ang pagbawi.

Napakahalagang bigyang-diin na ang pagbabayad ng pantubos ay mahigpit na pinanghihinaan ng loob. Maraming pagkakataon kung saan ang mga biktima, kahit na pagkatapos na sumunod sa mga hinihingi ng ransom at magbayad, ay hindi nakatanggap ng ipinangakong mga tool sa pag-decryption mula sa mga cybercriminal. Itinatampok ng mga kasong ito ang hindi mapagkakatiwalaan ng mga claim ng mga umaatake, na nagdududa sa kanilang pagpayag na panindigan ang kanilang pagtatapos ng bargain. Samakatuwid, ang pagbabayad ng ransom ay hindi ginagarantiyahan ang matagumpay na pagbawi ng mga file at sa huli ay sumusuporta at nagpapanatili sa mga kriminal na aktibidad ng mga umaatake.

Mahahalagang Mga Panukala sa Seguridad na maaaring Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Ang pagprotekta sa data at mga device mula sa mga banta ng ransomware ay nangangailangan ng pagpapatupad ng matatag na mga hakbang sa seguridad. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang proteksyon:

• Panatilihing napapanahon ang software : Regular na i-update ang mga operating system, software application, at plugin upang matiyak na mayroon silang pinakabagong mga patch sa seguridad. Ang mga kahinaan sa lumang software ay maaaring samantalahin ng mga umaatake ng ransomware.
• Gumamit ng maaasahang software ng seguridad : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing napapanahon ang software ng seguridad at paganahin ang awtomatikong pag-scan at mga tampok na proteksyon sa real-time.
• Mag-ingat sa mga attachment at link ng email : Kapag nag-a-access ng mga attachment ng email, lalo na mula sa hindi kilalang o kahina-hinalang mga nagpadala, mahalagang maging maingat. Iwasang mag-access ng mga link sa mga hindi hinihinging email o kahina-hinalang mensahe, dahil maaari silang humantong sa mga hindi ligtas na website o magsimula ng mga pag-download ng ransomware.
• Regular na pag-backup ng data : Panatilihin ang mga regular na backup ng mahahalagang file at data sa mga panlabas na device o secure na cloud storage. Tiyaking hindi direktang naa-access ang mga backup mula sa pangunahing system upang maiwasan din ang pag-encrypt ng ransomware sa kanila.
• Gumamit ng malalakas at natatanging password : Gumawa ng malalakas at kumplikadong password para sa lahat ng account at device. Iwasan ang muling paggamit ng mga password at isaalang-alang ang paggamit ng isang maaasahang tagapamahala ng password upang mag-imbak at pamahalaan ang mga password nang ligtas.
• I-enable ang two-factor authentication (2FA) : Ipatupad ang 2FA hangga't maaari, pagdaragdag ng karagdagang layer ng seguridad sa mga user account. Ang paraan ng pagpapatunay na ito ay nangangailangan ng mga user na magbigay ng pangalawang pag-verify, tulad ng isang natatanging code na ipinadala sa kanilang mobile device, bilang karagdagan sa password.
• Turuan at sanayin ang mga user : Regular na turuan ang iyong sarili at ang iyong mga empleyado sa pinakamahuhusay na kagawian para sa cybersecurity, kabilang ang pagkilala sa mga pagtatangka sa phishing, pag-unawa sa mga diskarte sa social engineering, at pananatiling mapagbantay online.

Sa pamamagitan ng pagpapatupad ng mga panseguridad na hakbang na ito at pagsasagawa ng mahusay na kalinisan sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga banta ng ransomware at maprotektahan ang kanilang data at mga device mula sa potensyal na pinsala.

Ang buong teksto ng ransom note ng Raasv2 Ransomware ay:

'!!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: decryption.helper@aol.com
Kung sakaling walang sagot sa loob ng 24 na oras, magpadala ng e-mail sa address na ito: helper@cyberfear.com
Ang iyong System ID:
!!!Ang pagtanggal sa "xor.-.raasv2" ay nagdudulot ng permanenteng pagkawala ng data.

Bigyang-pansin

Napakahina ng seguridad ng iyong system, Naka-lock ang lahat ng iyong mga file at impormasyon.
Ito ay isang error sa iyong bahagi Maaari naming lutasin ang iyong problema.
Ngunit kailangan mong bayaran kami upang maibalik ang mga file.

$$Itinakda namin ang presyo ayon sa mga kondisyong pang-ekonomiya ng iyong bansa$$

Huwag mag-alala tungkol sa halaga, maaari kaming sumang-ayon sa anumang kaso.
Mag-email sa amin para magkaroon ng kasunduan.

Kapag nagpapadala ka sa amin ng email, mas maraming pera ang matatanggap namin

Magmadali kung gusto mong i-unlock ang mga file, dahil magsisimulang tanggalin ng malware ang mga file pagkaraan ng ilang sandali.
Mangyaring huwag i-edit ang mga file, maaari mong mawala ang mga ito nang tuluyan.

Bigyang-pansin

Kung ang mga file ay talagang mahalaga para sa iyo.

Padalhan kami ng email sa lalong madaling panahon.

$$Isinasaalang-alang namin ang pang-ekonomiya at pinansiyal na sitwasyon mo at ng iyong bansa at pagkatapos ay sasabihin ang halaga$$

Huwag mag-alala, maaari naming maabot ang tiyak na sumasang-ayon sa iyo.
Ang paraan ng pagbabayad ay bitcoin.
Kung hindi ka nagtitiwala sa amin maaari naming patunayan na maaari naming ibalik ang mga file Upang gawin ito, magpadala sa amin ng isang file na mas mababa sa limang megabytes Hanggang sa ibalik namin ito Hanggang sa magtiwala ka sa amin.

+basahin nang mabuti:

Huwag mag-edit ng mga file Maaari mong mawala ang mga ito nang tuluyan.

Huwag mag-alala tungkol sa halaga, maaari tayong magkaroon ng kasunduan.

Ang paraan ng pagbabayad ay bitcoin.

Padalhan kami ng 3 file kung gusto mong matiyak na maibabalik namin ang iyong mga file.

+Mga paraan para makipag-ugnayan sa amin:

Ang aming Email:
decryption.helper@aol.com
helper@cyberfear.com

Ang iyong System ID:'