Ransomware mondial RA

Les chercheurs en cybersécurité ont récemment identifié RA World Ransomware comme une menace malveillante très puissante. Ce logiciel menaçant fonctionne grâce au cryptage de fichiers, obligeant les victimes à effectuer des paiements pour le décryptage de leurs données.

Lors de l'activation d'un appareil compromis, RA World crypte les fichiers et ajoute une extension « .RAWLD » à leurs noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » sera transformé en « 1.jpg.RAWLD », et « 2.png » deviendra « 2.png.RAWLD », et ainsi de suite. Une fois le processus de cryptage terminé, le ransomware génère une demande de rançon nommée « Data violation warn.txt ». Le contenu de cette note révèle que RA World utilise une stratégie de double extorsion, ajoutant une couche de menace aux données compromises.

Le RA World Ransomware peut verrouiller des fichiers et collecter des données sensibles

La demande de rançon de RA World informe explicitement la victime du cryptage et du vol de ses fichiers, en précisant les types de données qui ont été exfiltrées. Pour retrouver l'accès à ses fichiers et assurer la suppression du contenu téléchargé des serveurs des attaquants, la victime doit effectuer un paiement pour le décryptage.

Le refus d’accéder à la demande de rançon entraîne de graves conséquences. Les cybercriminels menacent de publier le contenu volé et d'informer les parties concernées de la fuite de données. Si la communication avec les attaquants n’est pas établie dans un délai de trois jours, certains fichiers seront rendus publics. Après sept jours, les données compromises seront divulguées par lots, accompagnées d'une nouvelle généralisée de la faille de sécurité. Il est important de noter que plus la victime tarde à prendre contact, plus le montant de la rançon sera élevé.

Tenter de récupérer des fichiers cryptés sans l’implication des cybercriminels est jugé impossible, sauf dans les cas où le ransomware est gravement défectueux – une rare exception. Même si les victimes décident de répondre aux demandes de rançon, rien ne garantit qu’elles recevront les outils de décryptage nécessaires. En conséquence, le paiement de la rançon est fortement déconseillé car non seulement il ne garantit pas la récupération des données, mais il perpétue également les activités illégales en fournissant un soutien financier aux attaquants.

Pour empêcher d’autres cryptages par le ransomware RA World, il est impératif d’éliminer le malware du système d’exploitation. Cependant, il est essentiel de noter que la suppression du ransomware ne restaurera pas les fichiers déjà affectés.

Mesures de sécurité importantes contre les menaces de logiciels malveillants à mettre en œuvre sur vos appareils

La mise en œuvre de mesures de sécurité robustes est cruciale pour protéger les appareils contre les menaces de logiciels malveillants. Voici des mesures de sécurité importantes que les utilisateurs devraient prendre en compte :

• Utilisez un logiciel anti-malware :
• Installez un logiciel anti-malware réputé sur votre appareil. Gardez le logiciel à jour pour vous assurer qu'il peut détecter et supprimer les dernières menaces.
• Mises à jour régulières du logiciel :
• N'oubliez pas que votre système d'exploitation, vos logiciels et vos applications mis à jour doivent contenir les derniers correctifs de sécurité. Activez les mises à jour automatiques autant que possible pour garantir une protection rapide.
• Protection par pare-feu :
• Activez et configurez un pare-feu pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu ajoutent une couche de défense contre les accès non autorisés et les logiciels malveillants.
• Mots de passe sécurisés :
• Utilisez des mots de passe forts et uniques pour tous les comptes et modifiez-les régulièrement. Considérez les avantages de l'utilisation d'un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.
• Sécurité des e-mails :
• Soyez prudent avec les pièces jointes et les liens des e-mails, en particulier provenant de sources inconnues ou suspectes. Utilisez des mécanismes de filtrage des e-mails et d’authentification pour réduire le risque d’attaques de phishing.
• Sauvegardez régulièrement les données :
• Effectuez des sauvegardes régulières des données importantes et stockez-les dans un emplacement sécurisé. En cas d'attaque de malware, disposer de sauvegardes permet de récupérer des données sans payer de rançon.

En mettant en œuvre ces mesures de sécurité, les utilisateurs peuvent réduire considérablement le risque d'infection par des logiciels malveillants et améliorer la situation globale de cybersécurité de leurs appareils. Une surveillance et une maintenance régulières et le fait de rester informé des menaces émergentes sont également des éléments cruciaux d’une stratégie de sécurité globale.

La demande de rançon du RA World Ransomware contient le message suivant :

'# RA World'# RA World

Notification

Vos données sont volées et cryptées lorsque vous lisez cette lettre.
Nous avons copié toutes les données sur notre serveur.
Ne vous inquiétez pas, vos données ne seront pas compromises si vous faites ce que je veux.
Mais si vous ne payez pas, nous divulguerons les données, contacterons vos clients et les régulateurs et détruirons à nouveau votre système.

Que faisons-nous ?

Nous avons volé tous les rapports de laboratoire de vos serveurs.
Nous avons volé tous les fichiers importants de votre serveur de fichiers.
Nous avons volé des bases de données importantes sur votre serveur SQL.
Nous chiffrons tous vos fichiers.

Ce que nous voulons?

Contactez-nous, payez la rançon.
Si vous payez, nous vous fournirons les programmes de décryptage et nous supprimerons vos données.
Dans le cas contraire, nous divulguerons vos données et votre entreprise apparaîtra dans la liste ci-dessous.
Dans le cas contraire, nous enverrons un e-mail à vos clients et ferons rapport à l'autorité de contrôle.

Comment nous contacter ?

Nous utilisons qTox et Telegram pour contacter, vous pouvez obtenir plus d'informations sur le site Web du bureau qTox :
hxxps://qtox.github.io

Notre identifiant qTox est :
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Compte télégramme :
@Connect_202308
Lien : hxxps://t.me/Connect_202308

Nous n'avons aucun autre contact.
S’il n’y a aucun contact dans les 3 jours, nous rendrons publics les exemples de fichiers.
S'il n'y a pas de contact dans les 7 jours, nous cesserons de communiquer et publierons les données par lots.
Plus le temps est long, plus la rançon est élevée.

Site du bureau mondial de RA :

[Adresse permanente]
[Adresse temporaire]

Lien vers la publication d'informations :

Exemples de fichiers :

Liste des victimes non payées

*** Vous serez là aussi si vous ne payez pas ! ***

Leurs fichiers sont téléchargeables sur notre site :
[Adresse permanente] -
[Adresse temporaire] -

Vous pouvez utiliser le navigateur Tor pour ouvrir l’URL .onion.
Obtenez plus d’informations sur le site Web du bureau Tor :
hxxps://www.torproject.org'