Multi-licens rabatter
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Den truende Rajah Ransomware, skabt af cyberkriminelle, er designet til at kryptere data og afpresse ofre til betaling. Efter at have inficeret et system, fortsætter Rajah Ransomware med at kryptere adskillige filtyper. Hver låst fil vil have filtypenavnet '.rajah' tilføjet til deres navne sammen med et unikt ID tildelt hvert offer og angribernes e-mailadresse, såsom 'rajah@airmail.cc'. Som et eksempel vil en fil, der oprindeligt hedder '1.pdf', blive vist som '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' efter kryptering. Derudover genererer Rajah Ransomware en løsesumseddel med navnet '+README-WARNING+.txt' for at underrette ofrene for angrebet. Denne særlige ransomware-trussel tilhører Makop ransomware-familien.

Ofre for Rajan Ransomware vil miste adgang til deres data

Rajan Ransomwares besked, der kræver løsesum, siger eksplicit, at ofrets filer har gennemgået kryptering, hvilket understreger, at kun angriberne har midlerne til at gendanne de kompromitterede data. Notatet advarer mod at forsøge at bruge anti-malware-software eller tredjepartsgendannelsesværktøjer, da sådanne handlinger ville gøre filerne permanent udekryptere, hvilket resulterer i irreversibelt datatab. For at gendanne adgangen til de krypterede filer, bliver offeret instrueret i at foretage en løsesum i Bitcoin kryptovaluta, selvom det nøjagtige beløb er uspecificeret.

Dekrypteringen af filerne er typisk umulig uden indgriben fra de cyberkriminelle selv. Men selvom løsepengekravene bliver opfyldt, får ofrene ofte ikke de lovede dekrypteringsnøgler eller software. Derfor frarådes det på det kraftigste at overholde kravene om løsesum, da der ikke er nogen garanti for vellykket datagendannelse, og betaling af løsesummen tjener kun til at støtte ulovlige aktiviteter.

Fjernelse af Raja Ransomware fra operativsystemet vil forhindre yderligere kryptering i at finde sted. Det er dog afgørende at forstå, at fjernelse af ransomware ikke vil gendanne de filer, der allerede er blevet kompromitteret og krypteret.

Implementer effektive sikkerhedsforanstaltninger mod ransomware-trusler

For at beskytte data og enheder mod ransomware-angreb kan brugere følge flere vigtige foranstaltninger:

  • Hold software opdateret : Opdater regelmæssigt alle operativsystemer, softwareapplikationer og antivirus-/anti-malware-programmer. Opdateringer er ofte bærere af sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
  • Installer robust sikkerhedssoftware : Brug velrenommeret anti-malware-software på alle enheder. Sørg for, at scanning i realtid og automatiske opdateringer er aktiveret for omfattende beskyttelse.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Vær på vagt over for mistænkelige e-mails, især dem med uventede vedhæftede filer eller links. Undgå at få adgang til vedhæftede filer eller klikke på links fra ukendte eller upålidelige kilder.
  • Øv sikker internetbrowsing : Udvis forsigtighed, når du besøger websteder, især websteder af tvivlsom karakter eller kendt for at distribuere ondsindet indhold. Vær på vagt over for pop op-vinduer, og undgå at downloade filer fra upålidelige kilder.
  • Sikkerhedskopier data regelmæssigt : Implementer en robust sikkerhedskopieringsstrategi, der omfatter oprettelse af hyppige sikkerhedskopier af vigtige filer og lagring af dem på separate steder, såsom eksterne harddiske eller skylager. Offline backups er særligt effektive til at beskytte mod ransomware-angreb.
  • Brug stærke, unikke adgangskoder : Opret stærke adgangskoder og undgå at genbruge dem på tværs af flere konti. Overvej brugen af en adgangskodeadministrator til at opbevare og administrere adgangskoder sikkert.
  • Vær forsigtig med Remote Desktop Protocol (RDP) : Hvis du bruger RDP, skal du anvende stærke adgangskoder, aktivere tofaktorautentificering (2FA) og begrænse adgangen til kun autoriserede brugere. Gennemgå regelmæssigt RDP-logfiler for enhver mistænkelig aktivitet.
  • Uddan og undervis brugere : Giv alle brugere oplysning om cybersikkerhed, og lægger vægt på risikoen for ransomware-angreb og oplær dem i sikker computerpraksis, såsom at undgå mistænkelige websteder og e-mails.

Ved at følge denne praksis kan brugere forbedre deres forsvar mod ransomware-angreb markant og reducere risikoen for at blive ofre for sådanne skadelige trusler.

Løsesedlen efterladt til ofrene for Rajah Ransomware siger følgende:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Trending

Mest sete

Indlæser...