Rajah Ransomware

A fenyegető Rajah Ransomware, amelyet kiberbűnözők hoztak létre, adatok titkosítására és az áldozatok fizetésre való kicsikarására tervezték. A rendszer megfertőzésekor a Rajah Ransomware számos fájltípust titkosít. Minden zárolt fájl nevéhez a „.rajah” kiterjesztést, az egyes áldozatokhoz rendelt egyedi azonosítót és a támadók e-mail címét, például „rajah@airmail.cc” tartozik. Például az eredetileg '1.pdf' nevű fájl '1.pdf[2AF30FA3].[rajah@airmail.cc].rajah' néven jelenik meg a titkosítás után. Ezenkívül a Rajah Ransomware egy „+README-WARNING+.txt” elnevezésű váltságdíjat generál, hogy értesítse a támadás áldozatait. Ez a bizonyos ransomware fenyegetés a Makop ransomware családhoz tartozik.

A Rajan Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A Rajan Ransomware váltságdíjat követelő üzenete kifejezetten kimondja, hogy az áldozat fájljait titkosították, hangsúlyozva, hogy csak a támadók rendelkeznek azokkal az eszközökkel, amelyekkel visszaállíthatják a feltört adatokat. A megjegyzés óva int a rosszindulatú szoftverek elleni szoftverek vagy harmadik féltől származó helyreállítási eszközök használatának kísérletétől, mivel az ilyen műveletek a fájlok véglegesen visszafejthetetlenné válnak, ami visszafordíthatatlan adatvesztéshez vezet. A titkosított fájlokhoz való hozzáférés visszaszerzéséhez az áldozatot arra utasítják, hogy váltságdíjat fizessen Bitcoin kriptovalutában, bár a pontos összeget nem határozták meg.

A fájlok visszafejtése jellemzően lehetetlen a kiberbűnözők beavatkozása nélkül. Azonban még ha a váltságdíj követeléseit teljesítik is, az áldozatok gyakran nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért erősen tanácsos a váltságdíj követeléseinek eleget tenni, mivel nincs garancia a sikeres adat-visszaállításra, a váltságdíj kifizetése pedig csak az illegális tevékenységek támogatását szolgálja.

A Raja Ransomware eltávolítása az operációs rendszerből megakadályozza a további titkosítást. Alapvető fontosságú azonban annak megértése, hogy a ransomware eltávolítása nem fogja visszaállítani a már feltört és titkosított fájlokat.

Hatékony biztonsági intézkedések végrehajtása a zsarolóvírus-fenyegetések ellen

Az adatok és eszközök ransomware támadásokkal szembeni védelme érdekében a felhasználók számos fontos intézkedést tehetnek:

• A szoftver frissítése : Rendszeresen frissítse az összes operációs rendszert, szoftveralkalmazást és víruskereső/rosszindulatú programokat. A frissítések gyakran olyan biztonsági javítások hordozói, amelyek a ransomware által kihasznált sebezhetőségeket kezelik.
• Telepítse a robusztus biztonsági szoftvert : Használjon jó hírű kártevőirtó szoftvert minden eszközön. Győződjön meg arról, hogy a valós idejű keresés és az automatikus frissítések engedélyezve vannak az átfogó védelem érdekében.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos a gyanús e-mailekkel, különösen azokkal, amelyek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje a mellékletek elérését, illetve az ismeretlen vagy nem megbízható forrásból származó hivatkozásokra való kattintást.
• Biztonságos internetböngészés gyakorlása : Legyen körültekintő, amikor webhelyeket látogat, különösen azokat, amelyek megkérdőjelezhető jellegűek, vagy amelyekről ismert, hogy rosszindulatú tartalmat terjesztenek. Legyen óvatos a felugró ablakokkal, és kerülje a fájlok nem megbízható forrásból való letöltését.
• Rendszeresen készítsen biztonsági mentést az adatokról : olyan robusztus biztonsági mentési stratégiát valósítson meg, amely magában foglalja a fontos fájlok gyakori biztonsági mentését, és azok különálló helyen történő tárolását, például külső merevlemezeken vagy felhőalapú tárolókon. Az offline biztonsági mentések különösen hatékonyak a ransomware támadások elleni védelemben.
• Használjon erős, egyedi jelszavakat : Hozzon létre erős jelszavakat, és ne használja őket több fiókban. Fontolja meg a jelszókezelő használatát a jelszavak biztonságos tárolására és kezelésére.
• Legyen óvatos a Remote Desktop Protocol (RDP) használatával : Ha RDP-t használ, alkalmazzon erős jelszavakat, engedélyezze a kéttényezős hitelesítést (2FA), és csak a jogosult felhasználókra korlátozza a hozzáférést. Rendszeresen ellenőrizze az RDP-naplókat minden gyanús tevékenység szempontjából.
• Felhasználók oktatása és betanítása : Tartson kiberbiztonsági tudatosító képzést minden felhasználó számára, hangsúlyozva a zsarolóvírus-támadások kockázatait, és felvilágosítsa őket a biztonságos számítástechnikai gyakorlatokról, például a gyanús webhelyek és e-mailek elkerüléséről.

Ezen gyakorlatok követésével a felhasználók jelentősen fokozhatják a ransomware támadásokkal szembeni védekezésüket, és csökkenthetik annak kockázatát, hogy az ilyen káros fenyegetések áldozatává váljanak.

A Rajah Ransomware áldozatainak hagyott váltságdíj a következőt írja:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'