Rajah Ransomware

Hrozivý Rajah Ransomware, vytvořený kyberzločinci, byl navržen k šifrování dat a vymáhání plateb od obětí. Po infikování systému Rajah Ransomware pokračuje v šifrování mnoha typů souborů. Každý zamčený soubor bude mít ke svému jménu připojenou příponu '.rajah' spolu s jedinečným ID přiděleným každé oběti a e-mailovou adresou útočníků, například 'rajah@airmail.cc.' Například soubor původně pojmenovaný '1.pdf' by se po zašifrování objevil jako '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah'. Rajah Ransomware navíc generuje výkupné s názvem „+README-WARNING+.txt“, aby informoval oběti útoku. Tato konkrétní hrozba ransomwaru patří do rodiny ransomwaru Makop.

Oběti ransomwaru Rajan ztratí přístup ke svým datům

Zpráva Rajan Ransomware požadující výkupné výslovně uvádí, že soubory oběti byly zašifrovány, a zdůrazňuje, že prostředky k obnovení kompromitovaných dat mají pouze útočníci. Poznámka varuje před pokusy o použití anti-malwarového softwaru nebo nástrojů pro obnovu třetích stran, protože takové akce by způsobily, že by soubory byly trvale nedešifrovatelné, což by mělo za následek nevratnou ztrátu dat. Pro obnovení přístupu k zašifrovaným souborům je oběť instruována, aby zaplatila výkupné v kryptoměně bitcoin, ačkoli přesná částka není specifikována.

Dešifrování souborů je obvykle nemožné bez zásahu samotných kyberzločinců. I když jsou však požadavky na výkupné splněny, oběti často nedostanou slíbené dešifrovací klíče nebo software. Proto se důrazně nedoporučuje dodržovat požadavky na výkupné, protože neexistuje žádná záruka úspěšné obnovy dat a zaplacení výkupného slouží pouze k podpoře nelegálních aktivit.

Odstraněním Raja Ransomware z operačního systému zabráníte dalšímu šifrování. Je však důležité pochopit, že odstranění ransomwaru neobnoví soubory, které již byly kompromitovány a zašifrovány.

Implementujte účinná bezpečnostní opatření proti hrozbám ransomwaru

K ochraně dat a zařízení před útoky ransomwaru mohou uživatelé dodržovat několik důležitých opatření:

• Udržujte software aktualizovaný : Pravidelně aktualizujte všechny operační systémy, softwarové aplikace a antivirové/antimalwarové programy. Aktualizace jsou často nositeli bezpečnostních záplat, které řeší zranitelnosti zneužívané ransomwarem.
• Nainstalujte robustní bezpečnostní software : Používejte uznávaný antimalwarový software na všech zařízeních. Zajistěte, aby byla pro komplexní ochranu povolena kontrola v reálném čase a automatické aktualizace.
• Buďte opatrní s e-mailovými přílohami a odkazy : Dávejte si pozor na podezřelé e-maily, zejména ty s neočekávanými přílohami nebo odkazy. Vyhněte se přístupu k přílohám nebo klikání na odkazy z neznámých nebo nedůvěryhodných zdrojů.
• Praktikujte bezpečné procházení internetu : Buďte opatrní při návštěvě webových stránek, zejména těch, které jsou sporné povahy nebo o kterých je známo, že šíří škodlivý obsah. Dejte si pozor na vyskakovací okna a vyhněte se stahování souborů z nedůvěryhodných zdrojů.
• Pravidelně zálohujte data : Implementujte robustní strategii zálohování, která zahrnuje vytváření častých záloh důležitých souborů a jejich ukládání na oddělená místa, jako jsou externí pevné disky nebo cloudové úložiště. Offline zálohy jsou zvláště účinné při ochraně před útoky ransomwaru.
• Používejte silná, jedinečná hesla : Vytvářejte silná hesla a vyhněte se jejich opětovnému použití ve více účtech. Zvažte použití správce hesel pro bezpečné ukládání a správu hesel.
• Buďte opatrní s protokolem RDP (Remote Desktop Protocol) : Pokud používáte RDP, použijte silná hesla, povolte dvoufaktorové ověřování (2FA) a omezte přístup pouze na autorizované uživatele. Pravidelně kontrolujte protokoly RDP, zda neobsahují jakoukoli podezřelou aktivitu.
• Vzdělávejte a školte uživatele : Poskytněte všem uživatelům školení o kybernetické bezpečnosti, zdůrazněte rizika ransomwarových útoků a poučte je o bezpečných počítačových praktikách, jako je vyhýbat se podezřelým webům a e-mailům.

Dodržováním těchto postupů mohou uživatelé výrazně zlepšit svou obranu proti útokům ransomwaru a snížit riziko, že se stanou obětí těchto škodlivých hrozeb.

Výkupné zanechané obětem Rajah Ransomware uvádí následující:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'