Rajah Ransomware

תוכנת הכופר המאיימת של Rajah, שנוצרה על ידי פושעי סייבר, תוכננה להצפין נתונים ולסחוט קורבנות לתשלום. לאחר הדבקת מערכת, תוכנת הכופר של Rajah ממשיכה להצפין סוגי קבצים רבים. לכל קובץ נעול תצורף סיומת '.rajah' לשמות שלו, יחד עם מזהה ייחודי שהוקצה לכל קורבן וכתובת האימייל של התוקפים, כגון 'rajah@airmail.cc'. כדוגמה, קובץ בשם במקור '1.pdf' יופיע בתור '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' לאחר ההצפנה. בנוסף, תוכנת הכופר של Rajah מייצרת פתק כופר בשם '+README-WARNING+.txt' כדי להודיע לקורבנות המתקפה. איום תוכנת הכופר המסוים הזה שייך למשפחת תוכנות הכופר של Makop.

קורבנות של Rajan Ransomware יאבדו גישה לנתונים שלהם

ההודעה של Rajan Ransomware הדורשת כופר מציינת במפורש שהקבצים של הקורבן עברו הצפנה, תוך הדגשה שרק לתוקפים יש את האמצעים לשחזר את הנתונים שנפגעו. ההערה מזהירה מפני ניסיון להשתמש בתוכנות נגד תוכנות זדוניות או בכלי שחזור של צד שלישי, שכן פעולות כאלה יהפכו את הקבצים לבלתי ניתנים להצפנה לצמיתות, וכתוצאה מכך לאובדן נתונים בלתי הפיך. כדי לשחזר גישה לקבצים המוצפנים, הקורבן מקבל הוראה לבצע תשלום כופר במטבע קריפטוגרפי של ביטקוין, אם כי הסכום המדויק אינו מוגדר.

פענוח הקבצים בדרך כלל בלתי אפשרי ללא התערבותם של פושעי הסייבר עצמם. עם זאת, גם אם דרישות הכופר ייענו, הקורבנות לרוב לא מקבלים את מפתחות הפענוח או התוכנה שהובטחו. לכן, מומלץ מאוד לא להיענות לדרישות הכופר, שכן אין ערובה לשחזור נתונים מוצלח, ותשלום הכופר משמש רק לתמיכה בפעילויות לא חוקיות.

הסרת תוכנת ה-Raja Ransomware ממערכת ההפעלה תמנע כל הצפנה נוספת להתבצע. עם זאת, חשוב להבין שהסרת תוכנת הכופר לא תשחזר את הקבצים שכבר נפגעו והוצפנו.

הטמעת אמצעי אבטחה יעילים נגד איומי תוכנות כופר

כדי להגן על נתונים ומכשירים מפני התקפות של תוכנות כופר, משתמשים יכולים לבצע מספר צעדים חשובים:

• שמור על עדכון תוכנה : עדכן באופן קבוע את כל מערכות ההפעלה, יישומי התוכנה ותוכניות האנטי-וירוס/אנטי-תוכנות זדוניות. עדכונים הם לרוב ספקים של תיקוני אבטחה המטפלים בפרצות המנוצלות על ידי תוכנות כופר.
• התקן תוכנת אבטחה חזקה : השתמש בתוכנת אנטי-זדונית מכובד בכל המכשירים. ודא שסריקה בזמן אמת ועדכונים אוטומטיים מופעלים להגנה מקיפה.
• היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר מהודעות דוא"ל חשודות, במיוחד כאלו עם קבצים מצורפים או קישורים בלתי צפויים. הימנע מגישה לקבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או לא מהימנים.
• תרגל גלישה בטוחה באינטרנט : נהג במשנה זהירות בעת ביקור באתרים, במיוחד באתרים בעלי אופי מפוקפק או ידועים כמפיצים תוכן זדוני. היזהר מחלונות קופצים והימנע מהורדת קבצים ממקורות לא מהימנים.
• גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי חזקה הכוללת יצירת גיבויים תכופים של קבצים חשובים ואחסוןם במיקומים נפרדים, כגון כוננים קשיחים חיצוניים או אחסון בענן. גיבויים לא מקוונים יעילים במיוחד בהגנה מפני התקפות כופר.
• השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות והימנע משימוש חוזר בהן במספר חשבונות. שקול את השימוש במנהל סיסמאות כדי לאחסן ולנהל סיסמאות בצורה מאובטחת.
• היזהר עם פרוטוקול שולחן עבודה מרוחק (RDP) : אם אתה משתמש ב-RDP, החל סיסמאות חזקות, הפעל אימות דו-גורמי (2FA), והגבלת גישה למשתמשים מורשים בלבד. סקור באופן קבוע את יומני RDP עבור כל פעילות חשודה.
• חינוך והכשרת משתמשים : ספק הדרכה למודעות לאבטחת סייבר לכל המשתמשים, תוך שימת דגש על הסיכונים של התקפות תוכנות כופר והדרכתם על שיטות מחשוב בטוחות, כגון הימנעות מאתרים חשודים ואימיילים חשודים.

על ידי ביצוע שיטות אלה, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני התקפות כופר ולהפחית את הסיכון ליפול קורבן לאיומים מזיקים כאלה.

בתעודת הכופר שהושארה לקורבנות תוכנת הכופר של Rajah נכתב את הדברים הבאים: