Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Raasv2

Програмне забезпечення-вимагач Raasv2

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач, відома як Raasv2, заражає комп’ютери та починає шифрувати збережені там файли, роблячи їх недоступними для жертв. У рамках процесу шифрування Raasv2 також перейменовує всі зашифровані файли.

Щоб додатково сповістити жертву про атаку та вимагати викуп, програмне забезпечення-вимагач Raasv2 створює повідомлення про викуп під назвою «#FILES-ENCRYPTED.txt». Ця записка служить засобом зв'язку між нападниками і жертвою. Примітно, що в записці про викуп жертва містить електронну адресу decryption.helper@aol.com. Крім того, він містить унікальний ідентифікаційний код, характерний для кожної жертви. Щоб завершити процес перейменування файлів, Raasv2 додає до кожного імені файлу адресу електронної пошти зловмисників, ідентифікатор конкретної жертви та розширення «.raasv2».

Кіберзлочинці, які стоять за програмою-вимагачем Raasv2, прагнуть вимагати жертв

Записка про викуп, передана жертві, містить чіткі інструкції щодо того, як зв’язатися з нападниками. У ньому жертвам пропонується надіслати електронний лист на адресу decryption.helper@aol.com, наголошуючи, що цей контакт дозволить їм почати процес виплати вимаганого викупу та нібито розшифрувати свої дані. Однак у записці також визнається можливість відсутності відповіді протягом 24 годин. У таких випадках альтернативна адреса електронної пошти «helper@cyberfear.com» надається як потенційний засіб зв’язку.

Записка про викуп Raasv2 Ransomware видає попередження щодо певного файлу під назвою «xor.-.raasv2». Хакери настійно не рекомендують видаляти цей файл, оскільки це призведе до безповоротного видалення важливих даних і може зробити заблоковані файли неможливими для відновлення.

Зловмисники дають зрозуміти, що за відновлення зашифрованих файлів потрібно заплатити викуп. Вони стверджують, що сума викупу буде визначена виходячи з економічних умов, що переважають у країні жертви. Більш того, вони запевняють своїх жертв, що домовитися можна незалежно від конкретної суми, яку вимагають. Зазначений спосіб оплати здійснюється через біткойн, цифрову криптовалюту, яка забезпечує відносну анонімність для кіберзлочинців.

У записці підкреслюється терміновість, що спонукає жертв ініціювати контакт із нападниками. Якщо цього не зробити протягом зазначеного періоду часу, програма-вимагач ініціює видалення файлів. Крім того, у примітці радиться уникати будь-яких спроб редагувати або змінювати зашифровані файли, оскільки такі дії можуть призвести до остаточної втрати даних, що унеможливить відновлення.

Важливо підкреслити, що платити викуп категорично не рекомендується. Були численні випадки, коли жертви, навіть виконавши вимоги щодо викупу та здійснивши платіж, не отримували від кіберзлочинців обіцяних інструментів дешифрування. Ці випадки підкреслюють недостовірність тверджень зловмисників, ставлять під сумнів їхню готовність дотримуватися своєї частини угоди. Таким чином, сплата викупу не гарантує успішного відновлення файлів і, зрештою, підтримує та продовжує злочинну діяльність зловмисників.

Важливі заходи безпеки, які можуть захистити ваші дані та пристрої від загроз програм-вимагачів

Захист даних і пристроїв від програм-вимагачів вимагає впровадження надійних заходів безпеки. Ось кілька важливих заходів, які користувачі можуть вжити для посилення свого захисту:

  • Тримайте програмне забезпечення в актуальному стані : Регулярно оновлюйте операційні системи, програмні додатки та плагіни, щоб вони мали найновіші виправлення безпеки. Уразливості застарілого програмного забезпечення можуть бути використані зловмисниками-вимагачами.
  • Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Оновлюйте програмне забезпечення безпеки та вмикайте функції автоматичного сканування та захисту в реальному часі.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : під час доступу до вкладень електронної пошти, особливо від невідомих або підозрілих відправників, важливо бути обережним. Уникайте переходу за посиланнями в небажаних електронних листах або підозрілих повідомленнях, оскільки вони можуть вести на небезпечні веб-сайти або ініціювати завантаження програм-вимагачів.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих файлів і даних на зовнішніх пристроях або безпечному хмарному сховищі. Переконайтеся, що резервні копії не доступні безпосередньо з основної системи, щоб програми-вимагачі також не могли їх зашифрувати.
  • Використовуйте надійні та унікальні паролі : створюйте надійні, складні паролі для всіх облікових записів і пристроїв. Уникайте повторного використання паролів і подумайте про використання надійного менеджера паролів для безпечного зберігання та керування паролями.
  • Увімкніть двофакторну автентифікацію (2FA) : застосовуйте 2FA, коли це можливо, додаючи додатковий рівень безпеки для облікових записів користувачів. Цей метод автентифікації вимагає від користувачів додаткового підтвердження, наприклад унікального коду, надісланого на їхній мобільний пристрій, на додаток до пароля.
  • Навчайте та навчайте користувачів : регулярно навчайте себе та своїх співробітників найкращим практикам кібербезпеки, зокрема розпізнаванню спроб фішингу, розумінню методів соціальної інженерії та пильності в Інтернеті.

Запроваджуючи ці заходи безпеки та дотримуючись належної гігієни кібербезпеки, користувачі можуть значно зменшити ризик стати жертвою програм-вимагачів і захистити свої дані та пристрої від потенційної шкоди.

Повний текст повідомлення про викуп Raasv2 Ransomware:

'!!!Всі ваші файли зашифровано!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: decryption.helper@aol.com
У разі відсутності відповіді протягом 24 годин, надішліть електронний лист на цю адресу: helper@cyberfear.com
Ідентифікатор вашої системи:
!!!Видалення "xor.-.raasv2" призводить до остаточної втрати даних.

Звернути увагу

Безпека вашої системи дуже низька, усі ваші файли та інформація заблоковано.
Це помилка з вашого боку. Ми можемо вирішити вашу проблему.
Але ви повинні заплатити нам за відновлення файлів.

$$Ми встановлюємо ціну відповідно до економічних умов вашої країни$$

Не турбуйтеся про суму, ми можемо домовитися в будь-якому випадку.
Напишіть нам, щоб домовитися.

Чим пізніше ви надішлете нам електронний лист, тим більше грошей ми отримаємо

Поспішіть, якщо ви хочете розблокувати файли, тому що зловмисне програмне забезпечення почне видаляти файли через деякий час.
Будь ласка, не редагуйте файли, ви можете втратити їх назавжди.

Звернути увагу

Якщо файли дійсно важливі для вас.

Надішліть нам електронний лист найближчим часом.

$$Ми розглядаємо економічну та фінансову ситуацію у вас і вашій країні, а потім називаємо суму$$

Не хвилюйтеся, ми можемо досягти точної згоди з вами.
Спосіб оплати - біткоін.
Якщо ви не довіряєте нам, ми можемо довести, що можемо відновити файли. Для цього надішліть нам файл розміром менше п’яти мегабайт. Поки ми не відновимо його. Поки ви нам не довіритеся.

+читайте уважно:

Не редагуйте файли, Ви можете втратити їх назавжди.

Про суму не переживайте, домовимося.

Спосіб оплати - біткоін.

Надішліть нам 3 файли, якщо ви хочете переконатися, що ми можемо відновити ваші файли.

+Як зв'язатися з нами:

Наша електронна адреса:
decryption.helper@aol.com
helper@cyberfear.com

Ідентифікатор вашої системи:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...