Kelių licencijų nuolaidos
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinių nusikaltėlių sukurta grėsminga „Rajah Ransomware“ buvo sukurta duomenims užšifruoti ir išvilioti aukas už atlygį. Užkrėtus sistemą, Rajah Ransomware užšifruoja daugybę failų tipų. Prie kiekvieno užrakinto failo bus pridėtas plėtinys „.rajah“, kiekvienai aukai priskirtas unikalus ID ir užpuoliko el. pašto adresas, pvz., „rajah@airmail.cc“. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ po šifravimo būtų rodomas kaip „1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah“. Be to, „Rajah Ransomware“ sukuria išpirkos užrašą „+README-WARNING+.txt“, kad praneštų atakos aukoms. Ši konkreti išpirkos reikalaujančių programų grėsmė priklauso Makop ransomware šeimai.

Rajan Ransomware aukos neteks prieigos prie savo duomenų

Rajan Ransomware pranešime, kuriame reikalaujama išpirkos, aiškiai teigiama, kad aukos failai buvo užšifruoti, pabrėžiant, kad tik užpuolikai turi priemones atkurti pažeistus duomenis. Pastaba įspėjama nebandyti naudoti apsaugos nuo kenkėjiškų programų ar trečiųjų šalių atkūrimo įrankių, nes dėl tokių veiksmų failai bus visam laikui neiššifruoti ir dėl to būtų negrįžtamai prarasti duomenys. Norint susigrąžinti prieigą prie užšifruotų failų, aukai nurodoma sumokėti išpirką Bitcoin kriptovaliuta, nors tiksli suma nenurodyta.

Failų iššifravimas paprastai neįmanomas be pačių kibernetinių nusikaltėlių įsikišimo. Tačiau net jei išpirkos reikalavimai yra įvykdyti, aukos dažnai negauna pažadėtų iššifravimo raktų ar programinės įrangos. Todėl primygtinai patariama nevykdyti išpirkos reikalavimų, nes nėra garantijos, kad duomenys bus sėkmingai atkurti, o išpirkos sumokėjimas tik remia neteisėtą veiklą.

Pašalinus „Raja Ransomware“ iš operacinės sistemos, bus išvengta tolesnio šifravimo. Tačiau labai svarbu suprasti, kad pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti ir užšifruoti, nebus atkurti.

Įdiekite veiksmingas apsaugos priemones nuo išpirkos programinės įrangos grėsmių

Norėdami apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių atakų, vartotojai gali imtis kelių svarbių priemonių:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite visas operacines sistemas, programinės įrangos programas ir antivirusines / antikenkėjiškas programas. Atnaujinimai dažnai yra saugos pataisų, kurios pašalina išpirkos reikalaujančios programinės įrangos išnaudojamus pažeidžiamumus, nešėjai.
  • Įdiekite patikimą saugos programinę įrangą : visuose įrenginiuose naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Užtikrinkite, kad nuskaitymas realiuoju laiku ir automatiniai naujinimai būtų įjungti, kad būtų užtikrinta visapusiška apsauga.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl įtartinų el. laiškų, ypač su netikėtais priedais ar nuorodomis. Venkite pasiekti priedus arba spustelėti nuorodas iš nežinomų ar nepatikimų šaltinių.
  • Praktikuokite saugų naršymą internete : būkite atsargūs lankydamiesi svetainėse, ypač tose, kurių pobūdis yra abejotinas arba platina kenkėjišką turinį. Būkite atsargūs dėl iššokančiųjų langų ir neatsisiųskite failų iš nepatikimų šaltinių.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, kuri apima dažnų svarbių failų atsarginių kopijų kūrimą ir jų saugojimą atskirose vietose, pavyzdžiui, išoriniuose standžiuosiuose diskuose arba debesies saugykloje. Atsarginės kopijos neprisijungus yra ypač veiksmingos apsaugant nuo išpirkos reikalaujančių programų atakų.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius slaptažodžius ir nenaudokite jų pakartotinai keliose paskyrose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir valdyti slaptažodžius.
  • Būkite atsargūs naudodami nuotolinio darbalaukio protokolą (RDP) : jei naudojate RDP, naudokite stiprius slaptažodžius, įgalinkite dviejų veiksnių autentifikavimą (2FA) ir apribokite prieigą tik įgaliotiems vartotojams. Reguliariai peržiūrėkite KPP žurnalus, ar nėra įtartinos veiklos.
  • Mokykite ir mokykite vartotojus : visiems naudotojams rengkite informuotumo apie kibernetinį saugumą mokymus, pabrėždami išpirkos reikalaujančių programų atakų riziką ir mokydami juos saugios skaičiavimo praktikos, pvz., vengti įtartinų svetainių ir el. laiškų.

Laikydamiesi šios praktikos, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų ir sumažinti riziką tapti tokių žalingų grėsmių aukomis.

Rajah Ransomware aukoms paliktame išpirkos rašte teigiama:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...