باج افزار Rajah

باج افزار تهدید کننده Rajah که توسط مجرمان سایبری ایجاد شده است، برای رمزگذاری داده ها و اخاذی از قربانیان برای پرداخت طراحی شده است. پس از آلوده کردن یک سیستم، باج افزار Rajah اقدام به رمزگذاری انواع فایل های متعدد می کند. هر فایل قفل شده دارای پسوند '.rajah' به نام آنها، همراه با شناسه منحصر به فرد اختصاص داده شده به هر قربانی و آدرس ایمیل مهاجمان، مانند 'rajah@airmail.cc' خواهد بود. به عنوان مثال، فایلی با نام اصلی "1.pdf" به صورت "1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah" پس از رمزگذاری ظاهر می شود. علاوه بر این، باج افزار Rajah یک یادداشت باج به نام «+README-WARNING+.txt» ایجاد می کند تا قربانیان حمله را مطلع کند. این تهدید باج افزار خاص متعلق به خانواده باج افزار Makop است.

قربانیان باج افزار Rajan دسترسی به داده های خود را از دست خواهند داد

پیام باج‌افزار راجان که درخواست باج می‌کند، به صراحت بیان می‌کند که فایل‌های قربانی تحت رمزگذاری قرار گرفته‌اند، و تأکید می‌کند که تنها مهاجمان ابزاری برای بازیابی داده‌های در معرض خطر دارند. این یادداشت نسبت به تلاش برای استفاده از نرم‌افزار ضد بدافزار یا ابزارهای بازیابی شخص ثالث هشدار می‌دهد، زیرا چنین اقداماتی فایل‌ها را برای همیشه غیرقابل رمزگشایی می‌کند و منجر به از دست رفتن داده‌های غیرقابل برگشت می‌شود. برای بازیابی دسترسی به فایل‌های رمزگذاری‌شده، به قربانی دستور داده می‌شود که باج را به ارز دیجیتال بیت‌کوین بپردازد، اگرچه مقدار دقیق آن مشخص نیست.

رمزگشایی فایل ها معمولاً بدون دخالت خود مجرمان سایبری غیرممکن است. با این حال، حتی اگر درخواست باج برآورده شود، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً توصیه می‌شود که با درخواست‌های باج موافقت نکنید، زیرا هیچ تضمینی برای بازیابی موفق داده‌ها وجود ندارد و پرداخت باج فقط برای حمایت از فعالیت‌های غیرقانونی است.

حذف باج‌افزار Raja از سیستم عامل، از انجام هر گونه رمزگذاری بیشتر جلوگیری می‌کند. با این حال، درک این نکته ضروری است که حذف باج‌افزار فایل‌هایی را که قبلاً در معرض خطر و رمزگذاری شده‌اند بازیابی نمی‌کند.

اقدامات امنیتی موثر در برابر تهدیدات باج افزار را اجرا کنید

برای محافظت از داده ها و دستگاه ها در برابر حملات باج افزار، کاربران می توانند چندین اقدام مهم را دنبال کنند:

• نرم افزار را به روز نگه دارید : به طور منظم همه سیستم عامل ها، برنامه های کاربردی نرم افزاری و برنامه های آنتی ویروس/ضد بدافزار را به روز کنید. به‌روزرسانی‌ها اغلب حامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.
• نصب نرم افزار امنیتی قوی : از نرم افزار ضد بدافزار معتبر در همه دستگاه ها استفاده کنید. اطمینان حاصل کنید که اسکن بلادرنگ و به‌روزرسانی‌های خودکار برای محافظت جامع فعال هستند.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : مراقب ایمیل‌های مشکوک، به‌ویژه ایمیل‌هایی باشید که پیوست‌ها یا پیوندهای غیرمنتظره دارند. از دسترسی به پیوست‌ها یا کلیک کردن روی پیوندهای منابع ناشناخته یا نامعتبر خودداری کنید.
• مرور ایمن اینترنت را تمرین کنید : هنگام بازدید از وب سایت ها، به ویژه وب سایت هایی که ماهیت مشکوک دارند یا به توزیع محتوای مخرب معروف هستند، احتیاط کنید. مراقب پاپ آپ ها باشید و از دانلود فایل ها از منابع نامعتبر خودداری کنید.
• پشتیبان‌گیری منظم از داده‌ها : یک استراتژی پشتیبان‌گیری قوی را اجرا کنید که شامل ایجاد پشتیبان‌گیری مکرر از فایل‌های مهم و ذخیره آن‌ها در مکان‌های جداگانه، مانند هارد دیسک‌های خارجی یا فضای ذخیره‌سازی ابری است. پشتیبان گیری آفلاین به ویژه در محافظت در برابر حملات باج افزار موثر است.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی ایجاد کنید و از استفاده مجدد از آنها در چندین حساب خودداری کنید. استفاده از مدیر رمز عبور برای ذخیره و مدیریت ایمن رمزهای عبور را در نظر بگیرید.
• با پروتکل دسکتاپ از راه دور (RDP) احتیاط کنید : در صورت استفاده از RDP، رمزهای عبور قوی اعمال کنید، احراز هویت دو مرحله ای (2FA) را فعال کنید و دسترسی را فقط برای کاربران مجاز محدود کنید. به طور منظم گزارش های RDP را برای هر گونه فعالیت مشکوک بررسی کنید.
• آموزش و آموزش کاربران : آموزش های آگاهی از امنیت سایبری را به همه کاربران ارائه دهید، با تاکید بر خطرات حملات باج افزار و آموزش آنها در مورد روش های محاسباتی ایمن، مانند اجتناب از وب سایت ها و ایمیل های مشکوک.

با پیروی از این شیوه ها، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند و خطر قربانی شدن در چنین تهدیدات مضری را کاهش دهند.

در یادداشت باج‌گیری که برای قربانیان باج‌افزار Rajah گذاشته شده است، موارد زیر بیان شده است: