Rajah Ransomware

Küberkurjategijate loodud ähvardav Rajah Ransomware on loodud andmete krüpteerimiseks ja ohvrite väljapressimiseks. Süsteemi nakatamisel krüpteerib Rajah Ransomware paljusid failitüüpe. Igale lukustatud failile lisatakse nimedele laiend „.rajah”, igale ohvrile määratud kordumatu ID ja ründajate e-posti aadress, näiteks „rajah@airmail.cc”. Näiteks fail algselt nimega "1.pdf" kuvatakse pärast krüptimist kui "1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah". Lisaks genereerib Rajah Ransomware lunarahateate nimega '+README-WARNING+.txt', et teavitada rünnaku ohvreid. See konkreetne lunavaraoht kuulub Makopi lunavarade perekonda.

Rajan Ransomware ohvrid kaotavad juurdepääsu oma andmetele

Rajan Ransomware lunaraha nõudvas sõnumis öeldakse selgesõnaliselt, et ohvri failid on krüpteeritud, rõhutades, et ainult ründajatel on vahendid kahjustatud andmete taastamiseks. Märkus hoiatab pahavaratõrjetarkvara või kolmanda osapoole taastetööriistade kasutamise katsete eest, kuna sellised toimingud muudaksid failid jäädavalt dekrüptimatuks, mille tulemuseks on pöördumatu andmete kadu. Juurdepääsu taastamiseks krüptitud failidele antakse ohvrile korraldus tasuda lunaraha Bitcoini krüptovaluutas, kuigi täpne summa on täpsustamata.

Failide dekrüpteerimine on tavaliselt võimatu ilma küberkurjategijate endi sekkumiseta. Kuid isegi kui lunarahanõuded täidetakse, ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu on tungivalt soovitatav mitte täita lunaraha nõudeid, kuna andmete edukaks taastamiseks pole garantiid ning lunaraha maksmine toetab ainult ebaseaduslikku tegevust.

Raja Ransomware eemaldamine operatsioonisüsteemist hoiab ära igasuguse edasise krüptimise. Siiski on ülioluline mõista, et lunavara eemaldamine ei taasta faile, mis on juba rikutud ja krüptitud.

Rakendage tõhusaid turvameetmeid lunavaraohtude vastu

Andmete ja seadmete kaitsmiseks lunavararünnakute eest saavad kasutajad järgida mitmeid olulisi meetmeid.

• Tarkvara värskendamine : värskendage regulaarselt kõiki operatsioonisüsteeme, tarkvararakendusi ja viirusetõrje-/ründevaratõrjeprogramme. Värskendused on sageli turvapaikade kandjad, mis tegelevad lunavara poolt ärakasutatud haavatavustega.
• Installige tugev turvatarkvara : kasutage kõigis seadmetes usaldusväärset pahavaratõrjetarkvara. Igakülgse kaitse tagamiseks veenduge, et reaalajas skannimine ja automaatsed värskendused on lubatud.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik kahtlaste meilide, eriti ootamatute manuste või linkidega meilide suhtes. Vältige juurdepääsu manustele ega klõpsamist tundmatutest või ebausaldusväärsetest allikatest pärit linkidel.
• Kasutage turvalist Interneti-sirvimist : olge ettevaatlik, kui külastate veebisaite, eriti neid, mis on kahtlase iseloomuga või levitavad pahatahtlikku sisu. Olge hüpikakende suhtes ettevaatlik ja vältige failide allalaadimist ebausaldusväärsetest allikatest.
• Andmete regulaarne varundamine : rakendage jõulist varundusstrateegiat, mis hõlmab oluliste failide sagedast varukoopiat ja nende salvestamist erinevatesse kohtadesse, näiteks välistele kõvaketastele või pilvesalvestusele. Võrguühenduseta varukoopiad on eriti tõhusad lunavararünnakute eest kaitsmisel.
• Kasutage tugevaid unikaalseid paroole : looge tugevaid paroole ja vältige nende korduskasutamist mitmel kontol. Kaaluge paroolihalduri kasutamist paroolide turvaliseks salvestamiseks ja haldamiseks.
• Olge kaugtöölaua protokolliga (RDP) ettevaatlik : kui kasutate RDP-d, rakendage tugevaid paroole, lubage kahefaktoriline autentimine (2FA) ja piirake juurdepääsu ainult volitatud kasutajatele. Vaadake regulaarselt üle RDP logid, et tuvastada kahtlaseid tegevusi.
• Kasutajate harimine ja koolitamine : korraldage kõikidele kasutajatele küberjulgeolekualaste teadlikkuse tõstmise koolitusi, rõhutades lunavararünnakute riske ja õpetades neid ohutute arvutustavade osas, nagu kahtlaste veebisaitide ja meilide vältimine.

Neid tavasid järgides saavad kasutajad märkimisväärselt tugevdada oma kaitset lunavararünnakute vastu ja vähendada selliste kahjulike ohtude ohvriks langemise ohtu.

Rajah Ransomware ohvritele jäetud lunarahakirjas on kirjas järgmist:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'