RA World é o ataque de ransomware mais emergente

Quinzenalmente, a FortiGuard Labs recolhe dados sobre as variantes de ransomware que têm vindo a evoluir na sua base de dados e na comunidade Open Source Intelligence (OSINT). O relatório Ransomware Roundup tem como objetivo partilhar uma breve visão sobre a evolução do panorama de ransomware.

A última edição do Ransomware Roundup, referente ao mês de março, destaca o RA World com o ataque de ransomware emergente, no que consiste, qual o impacto e quem são as principais vítimas.

O ransomware RA World tornou-se conhecido em dezembro de 2023, quando foi submetido pela primeira vez a um serviço de análise de ficheiros disponível ao público. O ator da ameaça rouba os dados das vítimas antes de instalar e executar o seu malware de ransomware para a encriptação dos ficheiros. O grupo opera tanto em sites TOR, como não-TOR, onde os dados roubados das vítimas têm sido divulgados. Além disso, este ator de ameaças está também programado para eliminar as Volume Shadow Copies e os backups de sistema, de forma a impedir a recuperação do mesmo.

As amostras deste ransomware foram submetidas a um serviço de análise de ficheiros disponível ao público a partir de vários países, incluindo os Países Baixos, França, Reino Unido, República Checa, Polónia, Colômbia e Japão. Até à data, os sites de data leaks do ransomware listam 23 vítimas, localizadas em vários países, incluindo Alemanha, Reino Unido, Estados Unidos, Itália, Polónia, Índia, Taiwan, México, França, Tailândia e Coreia. Este perfil de vitimologia demonstra o alcance global desta ameaça, sublinhando a importância de manter medidas de segurança robustas para proteger contra tais ataques.

Com base no sample do RA World, a Fortinet assume que a nota de resgate inclui uma lista de vítimas que foram afetadas e que não pagaram o resgate. O sample mais antigo foi tornado público em dezembro de 2023, sugerindo que o grupo começou as suas operações em novembro do mesmo ano ou mais cedo.