Rajah Ransomware

L'amenaçador Rajah Ransomware, creat per ciberdelinqüents, ha estat dissenyat per xifrar dades i extorsionar les víctimes per pagar. En infectar un sistema, el Rajah Ransomware procedeix a xifrar nombrosos tipus de fitxers. Cada fitxer bloquejat tindrà l'extensió ".rajah" afegida als seus noms, juntament amb un identificador únic assignat a cada víctima i l'adreça de correu electrònic dels atacants, com ara "rajah@airmail.cc". Com a exemple, un fitxer originalment anomenat "1.pdf" apareixeria com "1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah" després del xifratge. A més, el Rajah Ransomware genera una nota de rescat anomenada "+README-WARNING+.txt" per notificar a les víctimes de l'atac. Aquesta amenaça de ransomware en particular pertany a la família de ransomware Makop.

Les víctimes del ransomware Rajan perdran l'accés a les seves dades

El missatge de Rajan Ransomware que demana un rescat indica explícitament que els fitxers de la víctima han estat xifrats, destacant que només els atacants tenen els mitjans per restaurar les dades compromeses. La nota adverteix que no intenteu utilitzar programari anti-programari maliciós o eines de recuperació de tercers, ja que aquestes accions farien que els fitxers no es puguin xifrar de manera permanent, cosa que provocaria una pèrdua de dades irreversible. Per recuperar l'accés als fitxers xifrats, es demana a la víctima que faci un pagament de rescat en criptomoneda Bitcoin, encara que no s'especifica la quantitat exacta.

Normalment, el desxifrat dels fitxers és impossible sense la intervenció dels mateixos ciberdelinqüents. Tanmateix, fins i tot si es compleixen les demandes de rescat, les víctimes sovint no reben les claus o el programari de desxifrat promesos. Per tant, es desaconsella fermament no complir amb les demandes de rescat, ja que no hi ha cap garantia de recuperació de dades amb èxit, i el pagament del rescat només serveix per donar suport a activitats il·legals.

L'eliminació del Raja Ransomware del sistema operatiu evitarà que es faci més xifratge. Tanmateix, és crucial entendre que l'eliminació del ransomware no restaurarà els fitxers que ja han estat compromesos i xifrats.

Implementar mesures de seguretat efectives contra amenaces de ransomware

Per protegir les dades i els dispositius dels atacs de ransomware, els usuaris poden seguir diverses mesures importants:

• Mantenir el programari actualitzat : actualitzeu regularment tots els sistemes operatius, les aplicacions de programari i els programes antivirus/anti-malware. Les actualitzacions sovint són portadores de pegats de seguretat que aborden les vulnerabilitats explotades pel ransomware.
• Instal·leu un programari de seguretat robust : feu servir un programari anti-malware de bona reputació en tots els dispositius. Assegureu-vos que l'escaneig en temps real i les actualitzacions automàtiques estiguin habilitades per a una protecció completa.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics sospitosos, especialment aquells amb fitxers adjunts o enllaços inesperats. Eviteu accedir als fitxers adjunts o fer clic a enllaços de fonts desconegudes o de confiança.
• Practiqueu una navegació segura per Internet : aneu amb compte quan visiteu llocs web, especialment aquells de naturalesa qüestionable o que se sap que distribueixen contingut maliciós. Aneu amb compte amb les finestres emergents i eviteu descarregar fitxers de fonts no fiables.
• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat sòlida que inclogui crear còpies de seguretat freqüents dels fitxers importants i emmagatzemar-los en ubicacions separades, com ara discs durs externs o emmagatzematge al núvol. Les còpies de seguretat fora de línia són especialment efectives per protegir contra atacs de ransomware.
• Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes segures i eviteu reutilitzar-les en diversos comptes. Penseu en l'ús d'un gestor de contrasenyes per emmagatzemar i gestionar les contrasenyes de manera segura.
• Aneu amb compte amb el protocol d'escriptori remot (RDP) : si feu servir RDP, apliqueu contrasenyes segures, activeu l'autenticació de dos factors (2FA) i restringiu l'accés només als usuaris autoritzats. Reviseu regularment els registres RDP per detectar qualsevol activitat sospitosa.
• Educar i formar usuaris : proporcionar formació sobre conscienciació sobre la ciberseguretat a tots els usuaris, posant èmfasi en els riscos dels atacs de ransomware i educant-los sobre pràctiques informàtiques segures, com ara evitar llocs web i correus electrònics sospitosos.

Seguint aquestes pràctiques, els usuaris poden millorar significativament les seves defenses contra atacs de ransomware i reduir el risc de ser víctimes d'aquestes amenaces perjudicials.

La nota de rescat deixada a les víctimes del Rajah Ransomware diu el següent:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'