Rabatte für mehrere Lizenzen
Threat Database Ransomware RA World Ransomware

RA World Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben kürzlich die RA World Ransomware als hochwirksame Malware-Bedrohung identifiziert. Diese bedrohliche Software funktioniert durch die Verschlüsselung von Dateien und zwingt die Opfer, Zahlungen für die Entschlüsselung ihrer Daten zu leisten.

Bei der Aktivierung eines kompromittierten Geräts verschlüsselt RA World Dateien und fügt ihren Dateinamen die Erweiterung „.RAWLD“ hinzu. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.RAWLD“ umgewandelt, und „2.png“ wird zu „2.png.RAWLD“ usw. Nach Abschluss des Verschlüsselungsprozesses generiert die Ransomware einen Lösegeldschein mit dem Namen „Data Breach Warning.txt“. Der Inhalt dieser Notiz zeigt, dass RA World eine doppelte Erpressungsstrategie anwendet, die den kompromittierten Daten eine zusätzliche Bedrohungsebene hinzufügt.

Die RA World Ransomware kann Dateien sperren und sensible Daten sammeln

Der Lösegeldschein von RA World informiert das Opfer ausdrücklich über die Verschlüsselung und den Diebstahl seiner Dateien und nennt die Datentypen, die exfiltriert wurden. Um wieder Zugriff auf ihre Dateien zu erhalten und sicherzustellen, dass die heruntergeladenen Inhalte von den Servern der Angreifer entfernt werden, muss das Opfer eine Zahlung für die Entschlüsselung leisten.

Die Weigerung, der Lösegeldforderung nachzukommen, hat schwerwiegende Folgen. Cyberkriminelle drohen damit, die gestohlenen Inhalte zu veröffentlichen und relevante Parteien über das Datenleck zu informieren. Kommt es innerhalb von drei Tagen nicht zu einer Kommunikation mit den Angreifern, werden bestimmte Dateien veröffentlicht. Nach sieben Tagen werden die kompromittierten Daten stapelweise durchgesickert, begleitet von weit verbreiteten Nachrichten über die Sicherheitsverletzung. Wichtig: Je länger das Opfer den Kontakt verzögert, desto höher ist die Lösegeldsumme.

Der Versuch, verschlüsselte Dateien ohne Beteiligung der Cyberkriminellen wiederherzustellen, gilt als unmöglich, außer in Fällen, in denen die Ransomware schwerwiegende Fehler aufweist – eine seltene Ausnahme. Selbst wenn Opfer sich entscheiden, den Lösegeldforderungen nachzukommen, gibt es keine Garantie dafür, dass sie die erforderlichen Entschlüsselungswerkzeuge erhalten. Daher wird von der Zahlung des Lösegelds dringend abgeraten, da dadurch nicht nur die Wiederherstellung der Daten nicht sichergestellt wird, sondern auch illegale Aktivitäten durch die Bereitstellung finanzieller Unterstützung für die Angreifer aufrechterhalten werden.

Um weitere Verschlüsselungen durch die RA World-Ransomware zu verhindern, ist es zwingend erforderlich, die Malware vom Betriebssystem zu entfernen. Es ist jedoch wichtig zu beachten, dass durch das Entfernen der Ransomware keine bereits betroffenen Dateien wiederhergestellt werden.

Wichtige Sicherheitsmaßnahmen gegen Malware-Bedrohungen, die Sie auf Ihren Geräten implementieren müssen

Die Implementierung robuster Sicherheitsmaßnahmen ist von entscheidender Bedeutung, um Geräte vor Malware-Bedrohungen zu schützen. Hier sind wichtige Sicherheitsmaßnahmen, die Benutzer berücksichtigen sollten:

  • Verwenden Sie Anti-Malware-Software :
  • Installieren Sie seriöse Anti-Malware-Software auf Ihrem Gerät. Halten Sie die Software auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen und entfernen kann.
  • Regelmäßige Software-Updates :
  • Denken Sie daran, dass Ihr Betriebssystem, Ihre Software und Ihre aktualisierten Anwendungen die neuesten Sicherheitspatches enthalten sollten. Aktivieren Sie nach Möglichkeit automatische Updates, um einen zeitnahen Schutz zu gewährleisten.
  • Firewallschutz :
  • Aktivieren und konfigurieren Sie eine Firewall, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu steuern. Firewalls bieten eine Schutzschicht gegen unbefugten Zugriff und Malware.
  • Sichere Passwörter :
  • Verwenden Sie sichere, eindeutige Passwörter für alle Konten und ändern Sie diese regelmäßig. Erwägen Sie die Vorteile der Verwendung eines Passwort-Managers zum sicheren Generieren und Speichern komplexer Passwörter.
  • E-Mail-Sicherheit :
  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere aus unbekannten oder verdächtigen Quellen. Nutzen Sie E-Mail-Filter- und Authentifizierungsmechanismen, um das Risiko von Phishing-Angriffen zu reduzieren.
  • Daten regelmäßig sichern :
  • Führen Sie regelmäßig Backups wichtiger Daten durch und bewahren Sie diese an einem sicheren Ort auf. Im Falle eines Malware-Angriffs ermöglichen Backups eine Datenwiederherstellung ohne Lösegeldzahlung.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Benutzer das Risiko von Malware-Infektionen erheblich reduzieren und die allgemeine Cybersicherheit ihrer Geräte verbessern. Regelmäßige Überwachung, Wartung und die Information über neu auftretende Bedrohungen sind ebenfalls wichtige Bestandteile einer umfassenden Sicherheitsstrategie.

Der Lösegeldschein der RA World Ransomware enthält die folgende Nachricht:

'# RA World'# RA World

Notification

Wenn Sie diesen Brief lesen, werden Ihre Daten gestohlen und verschlüsselt.
Wir haben alle Daten auf unseren Server kopiert.
Machen Sie sich keine Sorgen, Ihre Daten werden nicht gefährdet, wenn Sie tun, was ich will.
Wenn Sie jedoch nicht zahlen, geben wir die Daten frei, kontaktieren Ihre Kunden und Aufsichtsbehörden und zerstören Ihr System erneut.

Was wir tun?

Wir haben alle Laborberichte von Ihren Servern gestohlen.
Wir haben alle wichtigen Dateien von Ihrem Dateiserver gestohlen.
Wir haben einige wichtige Datenbanken von Ihrem SQL-Server gestohlen.
Wir verschlüsseln alle Ihre Dateien.

Was wir wollen?

Kontaktieren Sie uns, zahlen Sie das Lösegeld.
Wenn Sie bezahlen, stellen wir Ihnen die Programme zur Entschlüsselung zur Verfügung und löschen Ihre Daten.
Andernfalls verlieren wir Ihre Daten und Ihr Unternehmen erscheint in der Liste unten.
Wenn nicht, senden wir eine E-Mail an Ihre Kunden und melden dies der Aufsichtsbehörde.

Wie kontaktieren Sie uns?

Zur Kontaktaufnahme verwenden wir qTox und Telegram. Weitere Informationen finden Sie auf der Website des qTox-Büros:
hxxps://qtox.github.io

Unsere qTox-ID lautet:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Telegram-Konto:
@Connect_202308
Link:hxxps://t.me/Connect_202308

Wir haben keinen anderen Kontakt.
Erfolgt innerhalb von 3 Tagen kein Kontakt, werden wir Beispieldateien veröffentlichen.
Erfolgt innerhalb von 7 Tagen kein Kontakt, stellen wir die Kommunikation ein und geben die Daten stapelweise frei.
Je länger die Zeit, desto höher das Lösegeld.

Website des RA World Office:

[Fester Wohnsitz]
[Vorübergehende Adresse]

Link zur Informationsveröffentlichung:

Beispieldateien:

Liste der unbezahlten Opfer

*** Du wirst auch hier sein, wenn du nicht bezahlst! ***

Ihre Dateien können von unserer Website heruntergeladen werden:
[Fester Wohnsitz] -
[Vorübergehende Adresse] -

Sie können den Tor-Browser verwenden, um die .onion-URL zu öffnen.
Weitere Informationen finden Sie auf der Website des Tor-Büros:
hxxps://www.torproject.org'

Im Trend

Am häufigsten gesehen

Wird geladen...