RA ワールド ランサムウェア
サイバーセキュリティ研究者は最近、RA World Ransomware が非常に強力なマルウェアの脅威であると特定しました。この脅威的なソフトウェアはファイルの暗号化を通じて動作し、被害者にデータの復号化に対する支払いを強制します。
侵害されたデバイスをアクティブ化すると、RA World はファイルを暗号化し、ファイル名に「.RAWLD」拡張子を追加します。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.RAWLD」に変換され、「2.png」は「2.png.RAWLD」に変換されます。暗号化プロセスの完了後、ランサムウェアは「データ侵害警告.txt」という名前の身代金メモを生成します。このメモの内容は、RA World が侵害されたデータに脅威の層を追加する二重恐喝戦略を採用していることを明らかにしています。
RA World ランサムウェアはファイルをロックし、機密データを収集する可能性があります
RA World からの身代金メモは、ファイルの暗号化と盗難について被害者に明示的に通知し、流出したデータの種類を指定します。ファイルへのアクセスを取り戻し、攻撃者のサーバーからダウンロードされたコンテンツを確実に削除するには、被害者は復号化の料金を支払う必要があります。
身代金要求に応じることを拒否すると、重大な結果が生じます。サイバー犯罪者は、盗んだコンテンツを公開し、データ漏洩を関係者に通知すると脅迫します。 3 日以内に攻撃者との通信が確立されなかった場合、特定のファイルが公開されます。 7 日後、セキュリティ侵害に関する広範囲にわたるニュースとともに、侵害されたデータがまとめて漏洩します。重要なのは、被害者が連絡を遅らせるほど、身代金の額が高くなるということです。
ランサムウェアに重大な欠陥がある場合を除き、サイバー犯罪者の関与なしに暗号化されたファイルを回復しようとすることは不可能とみなされます。これはまれな例外です。たとえ被害者が身代金要求に応じることを決めたとしても、必要な復号ツールを受け取れるという保証はありません。その結果、身代金の支払いはデータの回復を確実にできないだけでなく、攻撃者に経済的支援を提供することで違法行為を永続させることになるため、強く推奨されません。
RA World ランサムウェアによるさらなる暗号化を防ぐには、オペレーティング システムからマルウェアを削除することが不可欠です。ただし、ランサムウェアを削除しても、すでに影響を受けているファイルは復元されないことに注意することが重要です。
デバイスに実装すべきマルウェアの脅威に対する重要なセキュリティ対策
マルウェアの脅威からデバイスを保護するには、堅牢なセキュリティ対策を実装することが重要です。ユーザーが考慮すべき重要なセキュリティ対策は次のとおりです。
- マルウェア対策ソフトウェアを使用する:
- 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威を確実に検出して削除できるように、ソフトウェアを常に最新の状態に保ちます。
- 定期的なソフトウェアアップデート:
- アップデートされたオペレーティング システム、ソフトウェア、アプリケーションには最新のセキュリティ パッチが含まれている必要があることに注意してください。タイムリーな保護を確保するために、可能な限り自動更新を有効にしてください。
- ファイアウォール保護:
- ファイアウォールを有効にして構成し、送受信ネットワーク トラフィックを監視および制御します。ファイアウォールは、不正アクセスやマルウェアに対する防御層を追加します。
- 安全なパスワード:
- すべてのアカウントに強力で一意のパスワードを使用し、定期的に変更してください。複雑なパスワードを安全に生成および保存するためにパスワード マネージャーを使用する利点を考慮してください。
- 電子メールのセキュリティ:
- 電子メールの添付ファイルやリンク、特に不明なソースや疑わしいソースからのリンクには注意してください。電子メールのフィルタリングと認証メカニズムを使用して、フィッシング攻撃のリスクを軽減します。
- データを定期的にバックアップする:
- 重要なデータを定期的にバックアップし、安全な場所に保存してください。マルウェア攻撃が発生した場合、バックアップを作成しておけば、身代金を支払わずにデータを回復できます。
これらのセキュリティ対策を実装することで、ユーザーはマルウェア感染のリスクを大幅に軽減し、デバイスの全体的なサイバーセキュリティ体制を強化できます。定期的な監視、メンテナンス、新たな脅威に関する情報の提供も、包括的なセキュリティ戦略の重要な要素です。
RA World ランサムウェアの身代金メモには次のメッセージが含まれています。
'# RA World'# RA World
Notification
この手紙を読むと、あなたのデータは盗まれ、暗号化されます。
すべてのデータをサーバーにコピーしました。
心配しないでください。私が望むようにしても、あなたのデータは危険にさらされません。
しかし、支払わない場合は、データを公開し、顧客と規制当局に連絡し、システムを再度破壊します。私達がすること?
私たちはあなたのサーバーからすべての検査レポートを盗みました。
私たちはあなたのファイルサーバーからすべての重要なファイルを盗みました。
SQL サーバーからいくつかの重要なデータベースが盗まれました。
すべてのファイルを暗号化します。私たちが欲しいもの?
私たちに連絡し、身代金を支払います。
支払いを行った場合は、復号化用のプログラムが提供され、データは削除されます。
そうでない場合、あなたのデータが漏洩し、あなたの会社が下のリストに掲載されることになります。
そうでない場合は、顧客に電子メールを送信し、監督当局に報告します。連絡方法を教えてください。
連絡には qTox と Telegram を使用します。詳細については、qTox オフィスの Web サイトから入手できます。
hxxps://qtox.github.io私たちの qTox ID は次のとおりです。
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1電報アカウント:
@Connect_202308
リンク:hxxps://t.me/Connect_202308他に連絡先はありません。
3日以内にご連絡がない場合はサンプルファイルを公開させていただきます。
7日以内にご連絡がない場合は通信を停止し、データを一括公開させていただきます。
時間が長ければ長いほど、身代金は高くなります。RA ワールド オフィス サイト:
[本籍地]
【仮住所】情報公開リンク:
サンプルファイル:
未払い被害者リスト
*** 料金を支払わなければ、あなたもここに来ます! ***
ファイルは当社のサイトからダウンロードできます。
[本籍地] -
[仮住所] -Tor ブラウザを使用して .onion URL を開くことができます。
詳細については、Tor オフィスの Web サイトをご覧ください。
hxxps://www.torproject.org'
