راجا رانسومواري
تم تصميم برنامج Rajah Ransomware الذي يمثل تهديدًا ، والذي أنشأه مجرمو الإنترنت ، لتشفير البيانات وابتزاز الضحايا مقابل الدفع. عند إصابة نظام ما ، يشرع برنامج Rajah Ransomware في تشفير العديد من أنواع الملفات. سيحتوي كل ملف مقفل على ملحق ".rajah" ملحقًا بأسمائهم ، بالإضافة إلى معرف فريد مخصص لكل ضحية وعنوان البريد الإلكتروني للمهاجمين ، مثل "rajah@airmail.cc." على سبيل المثال ، الملف المسمى في الأصل "1.pdf" سيظهر كـ "1.pdf. [2AF30FA3]. [rajah@airmail.cc] .rajah" بعد التشفير. بالإضافة إلى ذلك ، يُنشئ Rajah Ransomware مذكرة فدية باسم "+ README-WARNING + .txt" لإعلام ضحايا الهجوم. ينتمي تهديد برامج الفدية هذا إلى عائلة Makop ransomware.
ضحايا Rajan Ransomware سيفقدون الوصول إلى بياناتهم
تنص رسالة Rajan Ransomware التي تطالب بفدية صراحة على أن ملفات الضحية قد خضعت للتشفير ، مؤكدة أن المهاجمين فقط هم من يمتلكون الوسائل لاستعادة البيانات المخترقة. تحذر الملاحظة من محاولة استخدام برامج مكافحة البرامج الضارة أو أدوات الاسترداد الخاصة بطرف ثالث ، لأن مثل هذه الإجراءات ستجعل الملفات غير قابلة للتشفير بشكل دائم ، مما يؤدي إلى فقدان البيانات بشكل لا رجعة فيه. لاستعادة الوصول إلى الملفات المشفرة ، يُطلب من الضحية دفع فدية بعملة البيتكوين المشفرة ، على الرغم من أن المبلغ الدقيق غير محدد.
عادةً ما يكون فك تشفير الملفات مستحيلاً دون تدخل مجرمي الإنترنت أنفسهم. ومع ذلك ، حتى في حالة تلبية مطالب الفدية ، لا يحصل الضحايا في كثير من الأحيان على مفاتيح فك التشفير أو البرامج الموعودة. لذلك ، يُنصح بشدة بعدم الامتثال لمطالب الفدية ، حيث لا يوجد ضمان لاستعادة البيانات بنجاح ، ولا يؤدي دفع الفدية إلا إلى دعم الأنشطة غير القانونية.
ستؤدي إزالة Raja Ransomware من نظام التشغيل إلى منع حدوث أي تشفير إضافي. ومع ذلك ، من الضروري أن نفهم أن إزالة برنامج الفدية لن يؤدي إلى استعادة الملفات التي تم اختراقها وتشفيرها بالفعل.
تنفيذ تدابير أمنية فعالة ضد تهديدات برامج الفدية
لحماية البيانات والأجهزة من هجمات برامج الفدية الضارة ، يمكن للمستخدمين اتباع عدة إجراءات مهمة:
- تحديث البرامج باستمرار: قم بتحديث جميع أنظمة التشغيل وتطبيقات البرامج وبرامج مكافحة الفيروسات / مكافحة البرامج الضارة بانتظام. غالبًا ما تكون التحديثات عبارة عن حاملات تصحيحات الأمان التي تعالج الثغرات الأمنية التي يستغلها برنامج الفدية.
- تثبيت برنامج أمان قوي : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. تأكد من تمكين الفحص في الوقت الفعلي والتحديثات التلقائية لتوفير الحماية الشاملة.
- توخ الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني المشبوهة ، خاصة تلك التي تحتوي على مرفقات أو روابط غير متوقعة. تجنب الوصول إلى المرفقات أو النقر فوق روابط من مصادر غير معروفة أو غير موثوق بها.
- مارس التصفح الآمن للإنترنت : توخ الحذر عند زيارة مواقع الويب ، خاصة تلك ذات الطبيعة المشكوك فيها أو المعروفة بنشر محتوى ضار. كن حذرًا من النوافذ المنبثقة وتجنب تنزيل الملفات من مصادر غير موثوق بها.
- بيانات النسخ الاحتياطي بانتظام : تنفيذ استراتيجية نسخ احتياطي قوية تتضمن إنشاء نسخ احتياطية متكررة من الملفات المهمة وتخزينها في مواقع منفصلة ، مثل محركات الأقراص الصلبة الخارجية أو التخزين السحابي. تعتبر النسخ الاحتياطية في وضع عدم الاتصال فعالة بشكل خاص في الحماية من هجمات برامج الفدية.
- استخدم كلمات مرور قوية وفريدة من نوعها : أنشئ كلمات مرور قوية وتجنب إعادة استخدامها عبر حسابات متعددة. ضع في اعتبارك استخدام مدير كلمات المرور لتخزين كلمات المرور وإدارتها بشكل آمن.
- كن حذرًا مع بروتوكول سطح المكتب البعيد (RDP) : إذا كنت تستخدم RDP ، فقم بتطبيق كلمات مرور قوية ، وقم بتمكين المصادقة الثنائية (2FA) ، وقم بتقييد الوصول إلى المستخدمين المصرح لهم فقط. قم بمراجعة سجلات RDP بانتظام بحثًا عن أي نشاط مشبوه.
- تثقيف المستخدمين وتدريبهم : توفير تدريب للتوعية بالأمن السيبراني لجميع المستخدمين ، مع التركيز على مخاطر هجمات برامج الفدية وتثقيفهم حول ممارسات الحوسبة الآمنة ، مثل تجنب مواقع الويب ورسائل البريد الإلكتروني المشبوهة.
باتباع هذه الممارسات ، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد هجمات برامج الفدية وتقليل خطر الوقوع ضحية لمثل هذه التهديدات الضارة.
تنص مذكرة الفدية التي تركت لضحايا Rajah Ransomware على ما يلي:
