RA World勒索軟件是一種威脅,它在我們的數據集和OSINT社區中引起了關注。
1. 概述 RA World勒索軟件首次在2023年12月初提交給一個公開的文件掃描服務。該威脅行為者在部署和運行其勒索軟件進行文件加密之前,會竊取受害者的數據。該組織在TOR和非TOR站點上運營,並公開洩露受害者的數據。此外,RA World勒索軟件還設計用於刪除卷影副本和系統備份,以阻止系統恢復。
2. 受害者和攻擊方法 RA World勒索軟件的樣本來自荷蘭、法國、英國、捷克、波蘭、哥倫比亞和日本。在撰寫本文時,已列出23名受害者,分布在德國、英國、美國、意大利、波蘭、印度、台灣、墨西哥、法國、泰國和韓國。
至於感染向量,目前尚無有關RA World勒索軟件威脅行為者使用的感染向量的信息。然而,它不太可能與其他勒索軟件組有顯著不同。
3. 行動和影響 RA World樣本(SHA2: 4866d6994c2f8b4dadfaabc2e2b81bd86c12f68fdf0da13d41d7b0e30bea0801)執行以下操作:
- 停止特定服務和進程,包括各種防病毒軟件、數據庫服務和辦公軟件。
- 使用vssadmin.exe命令刪除卷影副本,以阻止系統恢復。
4. 防護建議 為了保護系統免受RA World勒索軟件的影響,我們應該:
- 使用基於雲的安全解決方案,例如SASE,以保護離線設備。
- 部署高級端點安全解決方案,例如EDR(端點檢測和響應),以在攻擊過程中干擾恶意軟件。
- 採用零信任訪問和網絡分段策略,根據策略和上下文限制對應用程序和資源的訪問,以減少成功的勒索軟件攻擊的影響。
總之,RA World勒索軟件是一個嚴重的威脅,我們應該保持警惕,並採取必要的措施來保護我們的系統和數據。
詳情請看: