RA World ransomware: ¿cuál es el impacto y quiénes son las víctimas?

Cada dos semanas, FortiGuard Labs recopila datos sobre variantes de ransomware que han ido evolucionando en su base de datos y en la comunidad Open Source Intelligence (OSINT). Este mes la atención se centra en el ransomware RA World.

RA World ransomware: el grupo opera en sitios TOR y no Tor
La última edición del Ransomware Roundup, correspondiente al mes de marzo, destaca a RA World con el ataque de ransomware emergente.  ¿En qué consiste, cuál es el impacto y quiénes son las principales víctimas?
El ransomware RA World se dio a conocer en diciembre de 2023, cuando se envió por primera vez a un servicio de análisis de archivos disponible públicamente.
El actor de amenazas roba los datos de las víctimas antes de instalar y ejecutar su malware ransomware de cifrado de archivos.  El grupo opera en sitios web TOR y no TOR, donde se han publicado datos robados de las víctimas.  Además, este actor de amenazas también está programado para eliminar instantáneas de volumen y copias de seguridad del sistema para evitar la recuperación del sistema.

Se enviaron muestras de este ransomware a un servicio de análisis de archivos disponible públicamente en varios países, incluidos los Países Bajos, Francia, el Reino Unido, la República Checa, Polonia, Colombia y Japón. Hasta la fecha, los sitios de filtración de datos del ransomware enumeran 23 víctimas, ubicadas en. varios países, entre ellos Alemania, Reino Unido, Estados Unidos, Italia, Polonia, India, Taiwán, México, Francia, Tailandia y Corea.












Este perfil de victimología demuestra el alcance global de esta amenaza, subrayando la importancia de mantener medidas de seguridad sólidas para protegerse contra tales ataques.