Rajah ransomware

Il minaccioso Rajah Ransomware, creato dai criminali informatici, è stato progettato per crittografare i dati ed estorcere il pagamento alle vittime. Dopo aver infettato un sistema, Rajah Ransomware procede a crittografare numerosi tipi di file. Ogni file bloccato avrà l'estensione ".rajah" aggiunta al nome, insieme a un ID univoco assegnato a ciascuna vittima e all'indirizzo e-mail degli aggressori, ad esempio "rajah@airmail.cc". Ad esempio, un file originariamente denominato '1.pdf' apparirebbe come '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' dopo la crittografia. Inoltre, Rajah Ransomware genera una richiesta di riscatto denominata "+README-WARNING+.txt" per informare le vittime dell'attacco. Questa particolare minaccia ransomware appartiene alla famiglia dei ransomware Makop.

Le vittime di Rajan Ransomware perderanno l'accesso ai propri dati

Il messaggio di Rajan Ransomware che richiede un riscatto afferma esplicitamente che i file della vittima sono stati sottoposti a crittografia, sottolineando che solo gli aggressori possiedono i mezzi per ripristinare i dati compromessi. La nota mette in guardia contro il tentativo di utilizzare software anti-malware o strumenti di ripristino di terze parti, poiché tali azioni renderebbero i file permanentemente non decifrabili, con conseguente perdita di dati irreversibile. Per recuperare l'accesso ai file crittografati, alla vittima viene chiesto di effettuare un pagamento di riscatto in criptovaluta Bitcoin, sebbene l'importo esatto non sia specificato.

La decrittazione dei file è in genere impossibile senza l'intervento degli stessi criminali informatici. Tuttavia, anche se le richieste di riscatto vengono soddisfatte, le vittime spesso non ottengono le chiavi o il software di decrittazione promessi. Pertanto, si sconsiglia vivamente di soddisfare le richieste di riscatto, poiché non vi è alcuna garanzia di recupero dei dati con successo e il pagamento del riscatto serve solo a supportare attività illegali.

La rimozione di Raja Ransomware dal sistema operativo impedirà qualsiasi ulteriore crittografia. Tuttavia, è fondamentale capire che la rimozione del ransomware non ripristinerà i file che sono già stati compromessi e crittografati.

Implementa misure di sicurezza efficaci contro le minacce ransomware

Per proteggere dati e dispositivi dagli attacchi ransomware, gli utenti possono seguire diverse misure importanti:

• Mantieni il software aggiornato : aggiorna regolarmente tutti i sistemi operativi, le applicazioni software e i programmi antivirus/antimalware. Gli aggiornamenti sono spesso portatori di patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
• Installa un robusto software di sicurezza : utilizza un software anti-malware affidabile su tutti i dispositivi. Assicurati che la scansione in tempo reale e gli aggiornamenti automatici siano abilitati per una protezione completa.
• Prestare attenzione con allegati e collegamenti e-mail : diffidare di e-mail sospette, in particolare quelle con allegati o collegamenti inaspettati. Evita di accedere agli allegati o di fare clic su collegamenti da fonti sconosciute o non attendibili.
• Esercitati nella navigazione in Internet sicura : fai attenzione quando visiti siti Web, in particolare quelli di natura discutibile o noti per distribuire contenuti dannosi. Fai attenzione ai popup ed evita di scaricare file da fonti non attendibili.
• Eseguire regolarmente il backup dei dati : implementare una solida strategia di backup che includa la creazione di backup frequenti di file importanti e l'archiviazione in posizioni separate, come dischi rigidi esterni o cloud storage. I backup offline sono particolarmente efficaci nella protezione dagli attacchi ransomware.
• Usa password complesse e univoche : crea password complesse ed evita di riutilizzarle su più account. Prendi in considerazione l'uso di un gestore di password per archiviare e gestire le password in modo sicuro.
• Prestare attenzione con Remote Desktop Protocol (RDP) : se si utilizza RDP, applicare password complesse, abilitare l'autenticazione a due fattori (2FA) e limitare l'accesso solo agli utenti autorizzati. Esamina regolarmente i registri RDP per qualsiasi attività sospetta.
• Educare e formare gli utenti : fornire formazione sulla consapevolezza della sicurezza informatica a tutti gli utenti, sottolineando i rischi di attacchi ransomware e istruendoli su pratiche informatiche sicure, come evitare siti Web ed e-mail sospetti.

Seguendo queste pratiche, gli utenti possono migliorare in modo significativo le proprie difese contro gli attacchi ransomware e ridurre il rischio di cadere vittime di tali minacce dannose.

La richiesta di riscatto lasciata alle vittime del Rajah Ransomware afferma quanto segue:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'