Quinzenalmente, a FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). Este mês o destaque vai para o ransomware RA World.
Ransomware RA World: grupo opera em sites TOR e não Tor
A última edição do Ransomware Roundup, referente ao mês de março, destaca o RA World com o ataque de ransomware emergente. No que consiste, qual o impacto e quem são as principais vítimas?
O ransomware RA World tornou-se conhecido em dezembro de 2023, quando foi submetido pela primeira vez a um serviço de análise de ficheiros disponível ao público.
O ator da ameaça rouba os dados das vítimas antes de instalar e executar o seu malware de ransomware para a encriptação dos ficheiros. O grupo opera tanto em sites TOR, como não-TOR, onde os dados roubados das vítimas têm sido divulgados. Além disso, este ator de ameaças está também programado para eliminar as Volume Shadow Copies e os backups de sistema, de forma a impedir a recuperação do mesmo.
As amostras deste ransomware foram submetidas a um serviço de análise de ficheiros disponível ao público a partir de vários países, incluindo os Países Baixos, França, Reino Unido, República Checa, Polónia, Colômbia e Japão. Até à data, os sites de data leaks do ransomware listam 23 vítimas, localizadas em vários países, incluindo Alemanha, Reino Unido, Estados Unidos, Itália, Polónia, Índia, Taiwan, México, França, Tailândia e Coreia.
Este perfil de vitimologia demonstra o alcance global desta ameaça, sublinhando a importância de manter medidas de segurança robustas para proteger contra tais ataques