باج افزار Rajah
باج افزار تهدید کننده Rajah که توسط مجرمان سایبری ایجاد شده است، برای رمزگذاری داده ها و اخاذی از قربانیان برای پرداخت طراحی شده است. پس از آلوده کردن یک سیستم، باج افزار Rajah اقدام به رمزگذاری انواع فایل های متعدد می کند. هر فایل قفل شده دارای پسوند '.rajah' به نام آنها، همراه با شناسه منحصر به فرد اختصاص داده شده به هر قربانی و آدرس ایمیل مهاجمان، مانند 'rajah@airmail.cc' خواهد بود. به عنوان مثال، فایلی با نام اصلی "1.pdf" به صورت "1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah" پس از رمزگذاری ظاهر می شود. علاوه بر این، باج افزار Rajah یک یادداشت باج به نام «+README-WARNING+.txt» ایجاد می کند تا قربانیان حمله را مطلع کند. این تهدید باج افزار خاص متعلق به خانواده باج افزار Makop است.
قربانیان باج افزار Rajan دسترسی به داده های خود را از دست خواهند داد
پیام باجافزار راجان که درخواست باج میکند، به صراحت بیان میکند که فایلهای قربانی تحت رمزگذاری قرار گرفتهاند، و تأکید میکند که تنها مهاجمان ابزاری برای بازیابی دادههای در معرض خطر دارند. این یادداشت نسبت به تلاش برای استفاده از نرمافزار ضد بدافزار یا ابزارهای بازیابی شخص ثالث هشدار میدهد، زیرا چنین اقداماتی فایلها را برای همیشه غیرقابل رمزگشایی میکند و منجر به از دست رفتن دادههای غیرقابل برگشت میشود. برای بازیابی دسترسی به فایلهای رمزگذاریشده، به قربانی دستور داده میشود که باج را به ارز دیجیتال بیتکوین بپردازد، اگرچه مقدار دقیق آن مشخص نیست.
رمزگشایی فایل ها معمولاً بدون دخالت خود مجرمان سایبری غیرممکن است. با این حال، حتی اگر درخواست باج برآورده شود، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً توصیه میشود که با درخواستهای باج موافقت نکنید، زیرا هیچ تضمینی برای بازیابی موفق دادهها وجود ندارد و پرداخت باج فقط برای حمایت از فعالیتهای غیرقانونی است.
حذف باجافزار Raja از سیستم عامل، از انجام هر گونه رمزگذاری بیشتر جلوگیری میکند. با این حال، درک این نکته ضروری است که حذف باجافزار فایلهایی را که قبلاً در معرض خطر و رمزگذاری شدهاند بازیابی نمیکند.
اقدامات امنیتی موثر در برابر تهدیدات باج افزار را اجرا کنید
برای محافظت از داده ها و دستگاه ها در برابر حملات باج افزار، کاربران می توانند چندین اقدام مهم را دنبال کنند:
- نرم افزار را به روز نگه دارید : به طور منظم همه سیستم عامل ها، برنامه های کاربردی نرم افزاری و برنامه های آنتی ویروس/ضد بدافزار را به روز کنید. بهروزرسانیها اغلب حامل وصلههای امنیتی هستند که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکنند.
- نصب نرم افزار امنیتی قوی : از نرم افزار ضد بدافزار معتبر در همه دستگاه ها استفاده کنید. اطمینان حاصل کنید که اسکن بلادرنگ و بهروزرسانیهای خودکار برای محافظت جامع فعال هستند.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : مراقب ایمیلهای مشکوک، بهویژه ایمیلهایی باشید که پیوستها یا پیوندهای غیرمنتظره دارند. از دسترسی به پیوستها یا کلیک کردن روی پیوندهای منابع ناشناخته یا نامعتبر خودداری کنید.
- مرور ایمن اینترنت را تمرین کنید : هنگام بازدید از وب سایت ها، به ویژه وب سایت هایی که ماهیت مشکوک دارند یا به توزیع محتوای مخرب معروف هستند، احتیاط کنید. مراقب پاپ آپ ها باشید و از دانلود فایل ها از منابع نامعتبر خودداری کنید.
- پشتیبانگیری منظم از دادهها : یک استراتژی پشتیبانگیری قوی را اجرا کنید که شامل ایجاد پشتیبانگیری مکرر از فایلهای مهم و ذخیره آنها در مکانهای جداگانه، مانند هارد دیسکهای خارجی یا فضای ذخیرهسازی ابری است. پشتیبان گیری آفلاین به ویژه در محافظت در برابر حملات باج افزار موثر است.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی ایجاد کنید و از استفاده مجدد از آنها در چندین حساب خودداری کنید. استفاده از مدیر رمز عبور برای ذخیره و مدیریت ایمن رمزهای عبور را در نظر بگیرید.
- با پروتکل دسکتاپ از راه دور (RDP) احتیاط کنید : در صورت استفاده از RDP، رمزهای عبور قوی اعمال کنید، احراز هویت دو مرحله ای (2FA) را فعال کنید و دسترسی را فقط برای کاربران مجاز محدود کنید. به طور منظم گزارش های RDP را برای هر گونه فعالیت مشکوک بررسی کنید.
- آموزش و آموزش کاربران : آموزش های آگاهی از امنیت سایبری را به همه کاربران ارائه دهید، با تاکید بر خطرات حملات باج افزار و آموزش آنها در مورد روش های محاسباتی ایمن، مانند اجتناب از وب سایت ها و ایمیل های مشکوک.
با پیروی از این شیوه ها، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند و خطر قربانی شدن در چنین تهدیدات مضری را کاهش دهند.
در یادداشت باجگیری که برای قربانیان باجافزار Rajah گذاشته شده است، موارد زیر بیان شده است: