Descuentos para licencias múltiples
Threat Database Ransomware RA mundo ransomware

RA mundo ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad han identificado recientemente RA World Ransomware como una amenaza de malware muy potente. Este software amenazante opera mediante el cifrado de archivos, lo que obliga a las víctimas a realizar pagos para descifrar sus datos.

Al activar un dispositivo comprometido, RA World cifra los archivos y agrega una extensión '.RAWLD' a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado '1.jpg' se transformará en '1.jpg.RAWLD' y '2.png' se convertirá en '2.png.RAWLD', y así sucesivamente. Una vez completado el proceso de cifrado, el ransomware genera una nota de rescate denominada "Advertencia de violación de datos.txt". El contenido de esta nota revela que RA World emplea una estrategia de doble extorsión, añadiendo una capa de amenaza a los datos comprometidos.

RA World Ransomware puede bloquear archivos y recopilar datos confidenciales

La nota de rescate de RA World informa explícitamente a la víctima sobre el cifrado y el robo de sus archivos, especificando los tipos de datos que han sido exfiltrados. Para recuperar el acceso a sus archivos y garantizar la eliminación del contenido descargado de los servidores de los atacantes, la víctima debe realizar un pago por el descifrado.

Negarse a cumplir con la demanda de rescate conlleva graves consecuencias. Los ciberdelincuentes amenazan con publicar el contenido robado y notificar a las partes interesadas sobre la filtración de datos. Si no se establece comunicación con los atacantes en un plazo de tres días, determinados archivos se harán públicos. Después de siete días, los datos comprometidos se filtrarán en lotes, acompañados de noticias generalizadas sobre la violación de seguridad. Es importante destacar que cuanto más demore la víctima en ponerse en contacto, mayor será el monto del rescate.

Intentar recuperar archivos cifrados sin la participación de los ciberdelincuentes se considera imposible, excepto en los casos en que el ransomware tiene graves fallas, una rara excepción. Incluso si las víctimas deciden cumplir con las solicitudes de rescate, no hay garantía de que recibirán las herramientas de descifrado necesarias. Como resultado, se desaconseja enfáticamente pagar el rescate, ya que no solo no garantiza la recuperación de datos, sino que también perpetúa actividades ilegales al brindar apoyo financiero a los atacantes.

Para evitar más cifrados por parte del ransomware RA World, es imperativo eliminar el malware del sistema operativo. Sin embargo, es fundamental tener en cuenta que eliminar el ransomware no restaurará los archivos que ya hayan sido afectados.

Medidas de seguridad importantes contra amenazas de malware que debe implementar en sus dispositivos

Implementar medidas de seguridad sólidas es crucial para proteger los dispositivos contra amenazas de malware. A continuación se detallan medidas de seguridad importantes que los usuarios deben considerar:

  • Utilice software antimalware :
  • Instale software antimalware confiable en su dispositivo. Mantenga el software actualizado para asegurarse de que pueda detectar y eliminar las amenazas más recientes.
  • Actualizaciones periódicas de software :
  • Recuerda que tu sistema operativo, software y aplicaciones actualizadas deben contener los últimos parches de seguridad. Habilite las actualizaciones automáticas siempre que sea posible para garantizar una protección oportuna.
  • Protección de cortafuegos :
  • Active y configure un firewall para monitorear y controlar el tráfico de red entrante y saliente. Los cortafuegos añaden una capa de defensa contra el acceso no autorizado y el malware.
  • Contraseñas seguras :
  • Utilice contraseñas seguras y únicas para todas las cuentas y cámbielas periódicamente. Considere las ventajas de utilizar un administrador de contraseñas para generar y almacenar contraseñas complejas de forma segura.
  • Seguridad del correo electrónico :
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de fuentes desconocidas o sospechosas. Utilice mecanismos de autenticación y filtrado de correo electrónico para reducir el riesgo de ataques de phishing.
  • Copia de seguridad de datos periódicamente :
  • Realice copias de seguridad periódicas de datos importantes y guárdelas en un lugar seguro. En caso de un ataque de malware, tener copias de seguridad permite la recuperación de datos sin pagar rescate.

Al implementar estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de infecciones de malware y mejorar la postura general de ciberseguridad de sus dispositivos. El monitoreo regular, el mantenimiento y el mantenerse informado sobre las amenazas emergentes también son componentes cruciales de una estrategia de seguridad integral.

La nota de rescate de RA World Ransomware contiene el siguiente mensaje:

'# RA World'# RA World

Notification

Sus datos son robados y encriptados cuando lee esta carta.
Hemos copiado todos los datos a nuestro servidor.
No te preocupes, tus datos no se verán comprometidos si haces lo que quiero.
Pero si no paga, divulgaremos los datos, nos comunicaremos con sus clientes y reguladores y destruiremos su sistema nuevamente.

¿Qué hacemos?

Robamos todos los informes de laboratorio de sus servidores.
Robamos todos los archivos importantes de su servidor de archivos.
Robamos algunas bases de datos importantes de su servidor SQL.
Ciframos todos tus archivos.

¿Lo que nosotros queremos?

Contáctenos, pague el rescate.
Si paga, le proporcionaremos los programas para descifrar y eliminaremos sus datos.
De lo contrario, filtraremos sus datos y su empresa aparecerá en la lista a continuación.
De lo contrario, enviaremos un correo electrónico a sus clientes e informaremos a la autoridad supervisora.

¿Cómo contactarnos?

Usamos qTox y Telegram para contactar, puede obtener más información en el sitio web de la oficina de qTox:
hxxps://qtox.github.io

Nuestro ID de qTox es:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1

Cuenta de Telegrama:
@Conectar_202308
Enlace: hxxps://t.me/Connect_202308

No tenemos otro contacto.
Si no hay contacto dentro de los 3 días, haremos públicos los archivos de muestra.
Si no hay contacto dentro de los 7 días, dejaremos de comunicarnos y publicaremos los datos en lotes.
Cuanto más tiempo, mayor el rescate.

Sitio de la Oficina Mundial de la RA:

[Dirección permanente]
[Dirección temporal]

Enlace de divulgación de información:

Archivos de muestra:

Lista de víctimas sin pagar

*** ¡Tú también estarás aquí si no pagas! ***

Sus archivos se pueden descargar desde nuestro sitio:
[Dirección permanente] -
[Dirección temporal] -

Puedes usar el navegador Tor para abrir la URL .onion.
Obtenga más información en el sitio web de la oficina de Tor:
hxxps://www.torproject.org'

Tendencias

Mas Visto

Cargando...