Popusti za više licenci
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Prijeteći Rajah Ransomware, koji su stvorili kibernetički kriminalci, osmišljen je za šifriranje podataka i iznuđivanje od žrtava za plaćanje. Nakon zaraze sustava, Rajah Ransomware nastavlja šifrirati brojne vrste datoteka. Svaka zaključana datoteka imat će ekstenziju '.rajah' pridodanu svom imenu, zajedno s jedinstvenim ID-om dodijeljenim svakoj žrtvi i adresom e-pošte napadača, kao što je 'rajah@airmail.cc.' Na primjer, datoteka izvorno nazvana '1.pdf' bi se nakon enkripcije pojavila kao '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah'. Osim toga, Rajah Ransomware generira poruku o otkupnini pod nazivom '+README-WARNING+.txt' kako bi obavijestio žrtve o napadu. Ova posebna ransomware prijetnja pripada Makop obitelji ransomwarea.

Žrtve Rajan Ransomwarea izgubit će pristup svojim podacima

U poruci Rajan Ransomwarea u kojoj se traži otkupnina izričito se navodi da su žrtvine datoteke bile podvrgnute enkripciji, naglašavajući da samo napadači posjeduju sredstva za vraćanje ugroženih podataka. Bilješka upozorava protiv pokušaja korištenja softvera protiv zlonamjernog softvera ili alata za oporavak trećih strana jer bi takve radnje učinile datoteke trajno nedešifriranim, što bi rezultiralo nepovratnim gubitkom podataka. Kako bi povratila pristup šifriranim datotekama, žrtva dobiva upute da plati otkupninu u kriptovaluti Bitcoin, iako točan iznos nije specificiran.

Dešifriranje datoteka obično je nemoguće bez intervencije samih kibernetičkih kriminalaca. Međutim, čak i ako se ispune zahtjevi za otkupninom, žrtve često ne dobiju obećane ključeve za dešifriranje ili softver. Stoga se strogo ne savjetuje udovoljavanje zahtjevima za otkupninom jer ne postoji jamstvo za uspješan oporavak podataka, a plaćanje otkupnine služi samo kao podrška nezakonitim aktivnostima.

Uklanjanje Raja Ransomwarea iz operativnog sustava spriječit će daljnje šifriranje. Međutim, ključno je razumjeti da uklanjanje ransomwarea neće vratiti datoteke koje su već bile ugrožene i šifrirane.

Provedite učinkovite sigurnosne mjere protiv prijetnji ransomwarea

Kako bi zaštitili podatke i uređaje od napada ransomwarea, korisnici mogu slijediti nekoliko važnih mjera:

  • Održavajte softver ažuriranim : Redovito ažurirajte sve operativne sustave, softverske aplikacije i antivirusne/antimalware programe. Ažuriranja su često nositelji sigurnosnih zakrpa koje rješavaju ranjivosti koje iskorištava ransomware.
  • Instalirajte Robust Security Software : Koristite renomirani anti-malware softver na svim uređajima. Osigurajte da su skeniranje u stvarnom vremenu i automatska ažuriranja omogućeni za sveobuhvatnu zaštitu.
  • Budite oprezni s privicima e-pošte i vezama : Budite oprezni sa sumnjivim e-porukama, posebno onima s neočekivanim privicima ili poveznicama. Izbjegavajte pristup privicima ili klikanje na poveznice iz nepoznatih ili nepouzdanih izvora.
  • Vježbajte sigurno pregledavanje interneta : budite oprezni kada posjećujete web stranice, posebno one upitne prirode ili za koje se zna da distribuiraju zlonamjeran sadržaj. Budite oprezni sa skočnim prozorima i izbjegavajte preuzimanje datoteka iz nepouzdanih izvora.
  • Redovito sigurnosno kopirajte podatke : implementirajte robusnu strategiju sigurnosnog kopiranja koja uključuje stvaranje čestih sigurnosnih kopija važnih datoteka i njihovo pohranjivanje na odvojenim lokacijama, kao što su vanjski tvrdi diskovi ili pohrana u oblaku. Izvanmrežne sigurnosne kopije posebno su učinkovite u zaštiti od napada ransomwarea.
  • Koristite jake, jedinstvene lozinke : Stvorite jake lozinke i izbjegavajte njihovu ponovnu upotrebu na više računa. Razmislite o upotrebi upravitelja zaporki za sigurno pohranjivanje i upravljanje zaporkama.
  • Budite oprezni s protokolom udaljene radne površine (RDP) : ako koristite RDP, primijenite jake lozinke, omogućite dvofaktorsku provjeru autentičnosti (2FA) i ograničite pristup samo na ovlaštene korisnike. Redovito pregledavajte zapisnike RDP-a radi bilo kakve sumnjive aktivnosti.
  • Educirajte i obučite korisnike : Omogućite obuku o svijesti o kibernetičkoj sigurnosti za sve korisnike, naglašavajući rizike napada ransomwarea i educirajući ih o sigurnim računalnim praksama, kao što je izbjegavanje sumnjivih web stranica i e-pošte.

Slijedeći ove prakse, korisnici mogu značajno poboljšati svoju obranu od napada ransomwarea i smanjiti rizik da postanu žrtve takvih štetnih prijetnji.

Poruka o otkupnini ostavljena žrtvama Rajah Ransomwarea navodi sljedeće:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

U trendu

Nagledanije

Učitavam...