Ransomware RAA ou RAA SEP Ransomware

 

 

Ransomware-013

 

 

Le Ransomware RAA se diffuse via Javascript !

 

 

Le Ransomware se diffuse via la messagerie.
Sous couvert d’un spam anodin, il invite l’utilisateur à télécharger un fichier joint.
Ce fichier d’extension .js écrit en javascript contient le programme malveillant.
Une fois lancé, le ver va bloquer et crypter toutes vos données stockées sur vos unités de disques,
mais aussi sur toutes les unités amovibles connectées comme les clés USB et les disques dur externes.

Des pièces jointes JavaScript diffusent le Ransomware RAA

 

 

Ransomware RAA

 

RAA SEP Ransomware-VirusTotal

 

 

encrypted file with the .locked extension
ransom, roughly $250 USD
See more at: RAA Ransomware Composed Entirely of JavaScript https://wp.me/p3AjUX-uRz

 

***ATTENTION !***
Your files have been encrypted virus RAA.
For encryption was used algorithm AES-256 is used to protect information of state secrets.
This means that data can be restored only by purchasing a key from us.
Buying key – a simple deed.

All you need to:
1. Send your ID [random ID] to the postal address
raa-consult1@keemail(.)me.
2. Test decrypt few files in order to make sure that we do have the key.
3. Transfer 0.39 BTC ($ 250) to Bitcoin-address
15ADP9ErZTNgU8gBoJWFCujGbJXCRDzgTv.
For information on how to buy Bitcoin for rubles with any card –
//www.bestchange(.)ru/visa-mastercard-rur-to-bitcoin(.)html
4. Get the key and the program to decrypt the files.
5. Take measures to prevent similar situations in the future.

Importantly (1).
Do not attempt to pick up the key, it is useless, and can destroy your data permanently.

Importantly(2).
If the specified address (raa-consult1@keemail(.)me) you have not received a reply within 3 hours, you can use the service for communication Bitmessage (our address – BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
More details about the program – //bitmessage(.)org/wiki/Main_Page

Importantly (3).
We CAN NOT long keep your All keys, for which no fee has been paid, are removed within a week after infection.
README files located in the root of each drive.

 

 

Fichiers touchés par ce Ransomware:

doc, .docx, .xls, .rtf, .pdf, .dbf, .jpg, .dwg, .cdr, .psd, .cd, .csv, .mdb, .png, .LCD, .zip, .rar, etc…

 

 

Si vous avez programmé une sauvegarde périodique de vos données ou si vous stockez une image disque sur une unité connectée,
celle-ci sera infectée à son tour.

Sous le nom de RAA, un nouveau programme malveillant réclame des rançons à ses victimes.
Ecrit en JavaScript, il se diffuse à travers des pièces jointes d’e-mails envoyés par spam.
Il n’y a pas de raison de trouver des fichiers .JS côté client.
Il ne faut pas les lancer.

 

 

Quelques Conseils:

Sauvegardez régulièrement vos fichiers/Docs sur un service de stockage en ligne,
ou sur un support externe et non connecté en permanence au réseau.
Utiliser un Antivirus et un Système d’exploitation à jour.
Ne pas cliquer sur des liens trop attreyants.
Afficher les extensions des fichiers sur le(s) PC.
Ne cliquer que sur des programmes dont vous avez confiance.
Revoir les droits sur les partages de fichiers
Droits non admin sur les postes des utilisateurs
Ne rester pas connecté de façon permanente, juste le temps nécessaire.
Restreindre les droits d’accès en écriture.
N’autorisez pas les macros dans des documents joints reçus par emails.
Ou n’activez les macros dans vos outils bureautiques.

 

 

Si le Site vous a aider dans la résolution de votre problème et si vous souhaitez le remercier,

Vous avez la possibilité de faire un don afin de l’encourager dans ses démarches.

Utilisez le bouton çi-dessous


Vous avez la possibilité de faire un don

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha