라자 랜섬웨어

사이버 범죄자가 만든 위협적인 Rajah 랜섬웨어는 데이터를 암호화하고 피해자에게 돈을 갈취하도록 설계되었습니다. Rajah 랜섬웨어는 시스템을 감염시키면 수많은 파일 형식을 암호화합니다. 잠긴 각 파일에는 'rajah@airmail.cc'와 같은 공격자의 이메일 주소와 각 희생자에게 할당된 고유 ID와 함께 이름에 '.rajah' 확장자가 추가됩니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 암호화 후 '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah'로 나타납니다. 또한 Rajah 랜섬웨어는 피해자에게 공격 사실을 알리기 위해 '+README-WARNING+.txt'라는 랜섬 노트를 생성합니다. 이 특정 랜섬웨어 위협은 Makop 랜섬웨어 제품군에 속합니다.

Rajan 랜섬웨어의 피해자는 데이터에 대한 액세스 권한을 잃게 됩니다.

몸값을 요구하는 Rajan 랜섬웨어의 메시지는 피해자의 파일이 암호화되었음을 명시적으로 밝히며 공격자만이 손상된 데이터를 복원할 수 있는 수단을 보유하고 있음을 강조합니다. 이 메모는 맬웨어 방지 소프트웨어 또는 타사 복구 도구를 사용하려고 시도하지 않도록 주의합니다. 이러한 작업을 수행하면 파일을 영구적으로 해독할 수 없게 되어 돌이킬 수 없는 데이터 손실이 발생할 수 있습니다. 암호화된 파일에 대한 액세스 권한을 복구하기 위해 피해자는 정확한 금액이 지정되지 않았지만 비트코인 암호화폐로 몸값을 지불하도록 지시받습니다.

파일의 암호 해독은 일반적으로 사이버 범죄자의 개입 없이는 불가능합니다. 그러나 몸값 요구가 충족되더라도 피해자는 약속된 암호 해독 키나 소프트웨어를 얻지 못하는 경우가 많습니다. 따라서 성공적인 데이터 복구에 대한 보장이 없으며 몸값을 지불하는 것은 불법 활동을 지원하는 역할만 하기 때문에 몸값 요구를 준수하지 않는 것이 좋습니다.

운영 체제에서 Raja Ransomware를 제거하면 추가 암호화가 발생하지 않습니다. 그러나 랜섬웨어를 제거해도 이미 손상되고 암호화된 파일은 복원되지 않는다는 점을 이해하는 것이 중요합니다.

랜섬웨어 위협에 대한 효과적인 보안 조치 구현

랜섬웨어 공격으로부터 데이터와 장치를 보호하기 위해 사용자는 몇 가지 중요한 조치를 따를 수 있습니다.

• 소프트웨어 업데이트 유지 : 모든 운영 체제, 소프트웨어 응용 프로그램 및 바이러스 백신/맬웨어 방지 프로그램을 정기적으로 업데이트합니다. 업데이트는 종종 랜섬웨어에 의해 악용되는 취약성을 해결하는 보안 패치의 매개체입니다.
• 강력한 보안 소프트웨어 설치 : 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다. 포괄적인 보호를 위해 실시간 검사 및 자동 업데이트가 활성화되어 있는지 확인하십시오.
• 이메일 첨부 파일 및 링크 주의 : 의심스러운 이메일, 특히 예상치 못한 첨부 파일이나 링크가 포함된 이메일을 주의하십시오. 첨부 파일에 액세스하거나 알 수 없거나 신뢰할 수 없는 소스의 링크를 클릭하지 마십시오.
• 안전한 인터넷 브라우징 실행 : 웹 사이트, 특히 성격이 의심스럽거나 악성 콘텐츠를 배포하는 것으로 알려진 웹 사이트를 방문할 때 주의하십시오. 팝업에 주의하고 신뢰할 수 없는 소스에서 파일을 다운로드하지 마십시오.
• 정기적으로 데이터 백업 : 중요한 파일을 자주 백업하고 외장 하드 드라이브나 클라우드 스토리지와 같은 별도의 위치에 저장하는 것을 포함하는 강력한 백업 전략을 구현합니다. 오프라인 백업은 랜섬웨어 공격으로부터 보호하는 데 특히 효과적입니다.
• 강력하고 고유한 암호 사용 : 강력한 암호를 만들고 여러 계정에서 재사용하지 않도록 합니다. 암호를 안전하게 저장하고 관리하려면 암호 관리자를 사용하는 것이 좋습니다.
• RDP(원격 데스크톱 프로토콜)에 주의하십시오 . RDP를 사용하는 경우 강력한 암호를 적용하고 2단계 인증(2FA)을 활성화하고 인증된 사용자로만 액세스를 제한하십시오. 의심스러운 활동이 있는지 RDP 로그를 정기적으로 검토하십시오.
• 사용자 교육 및 교육 : 모든 사용자에게 사이버 보안 인식 교육을 제공하여 랜섬웨어 공격의 위험을 강조하고 의심스러운 웹사이트 및 이메일을 피하는 것과 같은 안전한 컴퓨팅 관행에 대해 교육합니다.

이러한 관행을 따르면 사용자는 랜섬웨어 공격에 대한 방어력을 크게 강화하고 그러한 유해한 위협의 희생양이 될 위험을 줄일 수 있습니다.

Rajah 랜섬웨어의 피해자에게 남겨진 몸값 메모에는 다음과 같이 명시되어 있습니다.

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'