Rajah рансъмуер

Заплашителният Rajah Ransomware, създаден от киберпрестъпници, е проектиран да криптира данни и да изнудва жертвите за плащане. При заразяване на система Rajah Ransomware продължава да криптира множество типове файлове. Всеки заключен файл ще има разширението „.rajah“, добавено към имената си, заедно с уникален идентификатор, присвоен на всяка жертва, и имейл адреса на нападателите, като например „rajah@airmail.cc“. Като пример, файл с първоначално име "1.pdf" ще се появи като "1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah" след криптиране. Освен това Rajah Ransomware генерира бележка за откуп, наречена „+README-WARNING+.txt“, за да уведоми жертвите за атаката. Тази конкретна рансъмуер заплаха принадлежи към семейството на рансъмуер Makop.

Жертвите на Rajan Ransomware ще загубят достъп до данните си

В съобщението на Rajan Ransomware, изискващо откуп, изрично се посочва, че файловете на жертвата са били криптирани, като се подчертава, че само нападателите притежават средствата за възстановяване на компрометираните данни. Бележката предупреждава да не се опитвате да използвате софтуер срещу злонамерен софтуер или инструменти за възстановяване на трети страни, тъй като подобни действия биха направили файловете постоянно недекриптируеми, което би довело до необратима загуба на данни. За да възстанови достъпа до криптираните файлове, жертвата е инструктирана да плати откуп в биткойн криптовалута, въпреки че точната сума не е уточнена.

Дешифрирането на файловете обикновено е невъзможно без намесата на самите киберпрестъпници. Въпреки това, дори ако исканията за откуп бъдат изпълнени, жертвите често не получават обещаните ключове за дешифриране или софтуер. Поради това силно се препоръчва да не се съобразявате с исканията за откуп, тъй като няма гаранция за успешно възстановяване на данни, а плащането на откупа служи само за подпомагане на незаконни дейности.

Премахването на Raja Ransomware от операционната система ще предотврати по-нататъшното криптиране. Важно е обаче да разберете, че премахването на рансъмуера няма да възстанови файловете, които вече са били компрометирани и криптирани.

Приложете ефективни мерки за сигурност срещу заплахи от рансъмуер

За да защитят данните и устройствата от ransomware атаки, потребителите могат да следват няколко важни мерки:

• Поддържайте софтуера актуализиран : Редовно актуализирайте всички операционни системи, софтуерни приложения и антивирусни/антизловреден софтуер програми. Актуализациите често са носители на корекции за сигурност, които адресират уязвимостите, експлоатирани от ransomware.
• Инсталирайте надежден софтуер за сигурност : Използвайте реномиран софтуер против зловреден софтуер на всички устройства. Уверете се, че сканирането в реално време и автоматичните актуализации са активирани за цялостна защита.
• Бъдете внимателни с имейл прикачени файлове и връзки : Бъдете внимателни с подозрителни имейли, особено тези с неочаквани прикачени файлове или връзки. Избягвайте достъп до прикачени файлове или кликване върху връзки от неизвестни или ненадеждни източници.
• Практикувайте безопасно сърфиране в интернет : Бъдете внимателни, когато посещавате уебсайтове, особено тези със съмнителен характер или за които е известно, че разпространяват злонамерено съдържание. Внимавайте с изскачащите прозорци и избягвайте изтеглянето на файлове от ненадеждни източници.
• Редовно архивирайте данните : Приложете стабилна стратегия за архивиране, която включва създаване на чести архиви на важни файлове и съхраняването им на отделни места, като външни твърди дискове или облачно хранилище. Офлайн резервните копия са особено ефективни за защита срещу атаки на ransomware.
• Използвайте силни, уникални пароли : Създавайте силни пароли и избягвайте повторното им използване в множество акаунти. Обмислете използването на мениджър на пароли за безопасно съхранение и управление на пароли.
• Бъдете внимателни с протокола за отдалечен работен плот (RDP) : Ако използвате RDP, приложете силни пароли, активирайте двуфакторно удостоверяване (2FA) и ограничете достъпа само до оторизирани потребители. Редовно преглеждайте регистрационните файлове на RDP за подозрителна дейност.
• Образовайте и обучете потребителите : Осигурете обучение за осведоменост относно киберсигурността на всички потребители, като наблегнете на рисковете от атаки на рансъмуер и ги обучете за безопасни компютърни практики, като избягване на подозрителни уебсайтове и имейли.

Следвайки тези практики, потребителите могат значително да подобрят защитата си срещу атаки на ransomware и да намалят риска да станат жертва на такива вредни заплахи.

Бележката за откуп, оставена на жертвите на Rajah Ransomware, гласи следното:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'