Rajah Ransomware

Kyberrikollisten luoma uhkaava Rajah Ransomware on suunniteltu salaamaan tietoja ja kiristämään uhreja maksua vastaan. Kun Rajah Ransomware tartuttaa järjestelmän, se salaa useita tiedostotyyppejä. Jokaisen lukitun tiedoston nimeen on liitetty .rajah-tunniste sekä jokaiselle uhrille määritetty yksilöllinen tunnus ja hyökkääjien sähköpostiosoite, kuten rajah@airmail.cc. Esimerkiksi tiedosto, jonka nimi oli alun perin '1.pdf', näkyy muodossa '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' salauksen jälkeen. Lisäksi Rajah Ransomware luo lunastusviestin nimeltä '+REDME-WARNING+.txt' ilmoittaakseen hyökkäyksen uhreille. Tämä erityinen kiristysohjelmauhka kuuluu Makop ransomware -perheeseen.

Rajan Ransomwaren uhrit menettävät pääsyn tietoihinsa

Rajan Ransomwaren lunnaita vaativassa viestissä todetaan nimenomaisesti, että uhrin tiedostot on salattu, ja korostetaan, että vain hyökkääjillä on keinot palauttaa vaarantuneet tiedot. Huomautus varoittaa yrittämästä käyttää haittaohjelmien torjuntaohjelmistoa tai kolmannen osapuolen palautustyökaluja, koska tällaiset toimet tekisivät tiedostoista pysyvästi salauksen purkamattomia, mikä johtaisi peruuttamattomaan tietojen menettämiseen. Saadakseen takaisin pääsyn salattuihin tiedostoihin, uhria kehotetaan suorittamaan lunnaat Bitcoin-kryptovaluutoissa, vaikka tarkkaa summaa ei ole määritelty.

Tiedostojen salauksen purku on tyypillisesti mahdotonta ilman verkkorikollisten itsensä puuttumista. Vaikka lunnaita koskevat vaatimukset täyttyisivät, uhrit eivät kuitenkaan usein saa luvattuja salauksenpurkuavaimia tai ohjelmistoja. Siksi on erittäin suositeltavaa olla noudattamatta lunnaita, koska tietojen onnistumisesta ei ole takeita, ja lunnaiden maksaminen tukee vain laitonta toimintaa.

Raja Ransomwaren poistaminen käyttöjärjestelmästä estää myöhemmän salauksen. On kuitenkin tärkeää ymmärtää, että kiristysohjelman poistaminen ei palauta tiedostoja, jotka on jo vaarantunut ja salattu.

Ota käyttöön tehokkaita turvatoimia kiristyshaittaohjelmia vastaan

Tietojen ja laitteiden suojaamiseksi kiristysohjelmahyökkäyksiä vastaan käyttäjät voivat noudattaa useita tärkeitä toimenpiteitä:

• Pidä ohjelmistot päivitettyinä : Päivitä säännöllisesti kaikki käyttöjärjestelmät, ohjelmistosovellukset ja virusten-/haittaohjelmien torjuntaohjelmat. Päivitykset ovat usein tietoturvakorjausten kantajia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia.
• Asenna Robust Security Software : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja kaikissa laitteissa. Varmista, että reaaliaikainen tarkistus ja automaattiset päivitykset ovat käytössä kattavaa suojausta varten.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo epäilyttäviä sähköposteja, erityisesti sellaisia, joissa on odottamattomia liitteitä tai linkkejä. Vältä käyttämästä liitteitä tai napsauttamalla tuntemattomista tai epäluotettavista lähteistä peräisin olevia linkkejä.
• Harjoittele Internetin turvallista selausta : Ole varovainen vieraillessasi verkkosivustoilla, erityisesti sellaisilla, jotka ovat kyseenalaisia tai joiden tiedetään levittävän haitallista sisältöä. Varo ponnahdusikkunoita ja vältä tiedostojen lataamista epäluotettavista lähteistä.
• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia, johon kuuluu tärkeiden tiedostojen säännöllinen varmuuskopiointi ja niiden tallentaminen eri paikkoihin, kuten ulkoisille kiintolevyille tai pilvitallennustilaan. Offline-varmuuskopiot suojaavat erityisen tehokkaasti kiristysohjelmahyökkäyksiä vastaan.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja salasanoja ja vältä niiden uudelleenkäyttöä useissa tileissä. Harkitse salasananhallinnan käyttöä salasanojen tallentamiseen ja hallintaan turvallisesti.
• Ole varovainen Remote Desktop Protocol (RDP) -protokollan kanssa : Jos käytät RDP:tä, käytä vahvoja salasanoja, ota käyttöön kaksivaiheinen todennus (2FA) ja rajoita pääsy vain valtuutettuihin käyttäjiin. Tarkista säännöllisesti RDP-lokit epäilyttävän toiminnan varalta.
• Kouluta ja kouluta käyttäjiä : Tarjoa kaikille käyttäjille kyberturvallisuustietoisuuskoulutusta, jossa korostetaan kiristysohjelmahyökkäysten riskejä ja koulutetaan heitä turvallisista tietojenkäsittelykäytännöistä, kuten epäilyttävien verkkosivustojen ja sähköpostien välttämisestä.

Näitä käytäntöjä noudattamalla käyttäjät voivat parantaa merkittävästi suojautumistaan lunnasohjelmahyökkäyksiä vastaan ja vähentää riskiä joutua tällaisten haitallisten uhkien uhriksi.

Rajah Ransomwaren uhreille jätetyssä lunnaita koskevassa kirjeessä sanotaan seuraavaa:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'