Группа RA является новой группой шифровальщиков, действующей с 22 апреля 2023 года, нацеленной на бизнесы в США и Южной Корее. Они используют атаки двойного шантажа и сайт для утечки дат, чтобы принудить жертв к оплате выкупа, и было замечено продажу эксфильтрованных данных на сайте TOR. Исходный код вредоносного ПО Babuk был использован несколькими другими группами шифровальщиков, включая AstraLocker, Nokoyawa, Cheerscrypt, Rancoz и BlackSuit.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.