Vairāku licenču atlaides
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Draudošais Rajah Ransomware, ko radījuši kibernoziedznieki, ir izstrādāts, lai šifrētu datus un izspiestu upurus par samaksu. Inficējot sistēmu, Rajah Ransomware turpina šifrēt daudzus failu tipus. Katram bloķētajam failam tiks pievienots paplašinājums ".rajah" un katram upurim piešķirts unikāls ID un uzbrucēja e-pasta adrese, piemēram, "rajah@airmail.cc". Piemēram, fails ar sākotnējo nosaukumu “1.pdf” pēc šifrēšanas tiktu parādīts kā “1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah”. Turklāt Rajah Ransomware ģenerē izpirkuma piezīmi ar nosaukumu “+README-WARNING+.txt”, lai informētu uzbrukuma upurus. Šis konkrētais ransomware drauds pieder Makop ransomware saimei.

Rajan Ransomware upuri zaudēs piekļuvi saviem datiem

Rajan Ransomware ziņojumā, kurā tiek pieprasīta izpirkuma maksa, ir skaidri norādīts, ka upura faili ir šifrēti, uzsverot, ka tikai uzbrucēju rīcībā ir līdzekļi, lai atjaunotu apdraudētos datus. Piezīme brīdina par mēģinājumiem izmantot pretļaunatūras programmatūru vai trešo pušu atkopšanas rīkus, jo šādas darbības padarītu failus neatgriezeniski neatšifrējamus, kā rezultātā tiks neatgriezeniski zaudēti dati. Lai atgūtu piekļuvi šifrētajiem failiem, upurim tiek uzdots veikt izpirkuma maksu Bitcoin kriptovalūtā, lai gan precīza summa nav norādīta.

Failu atšifrēšana parasti nav iespējama bez pašu kibernoziedznieku iejaukšanās. Tomēr, pat ja izpirkuma prasības tiek izpildītas, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tāpēc stingri neiesakām izpildīt izpirkuma prasības, jo nav garantijas par veiksmīgu datu atgūšanu, un izpirkuma maksa kalpo tikai nelikumīgu darbību atbalstam.

Raja Ransomware noņemšana no operētājsistēmas novērsīs turpmāku šifrēšanu. Tomēr ir svarīgi saprast, ka izspiedējprogrammatūras noņemšana neatjaunos failus, kas jau ir apdraudēti un šifrēti.

Ieviesiet efektīvus drošības pasākumus pret Ransomware draudiem

Lai aizsargātu datus un ierīces no izspiedējvīrusu uzbrukumiem, lietotāji var veikt vairākus svarīgus pasākumus:

  • Atjauniniet programmatūru : regulāri atjauniniet visas operētājsistēmas, programmatūras lietojumprogrammas un pretvīrusu/ļaunprātīgas programmatūras programmas. Atjauninājumi bieži ir drošības ielāpu nesēji, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra.
  • Instalējiet robustu drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Nodrošiniet, lai reāllaika skenēšana un automātiskie atjauninājumi būtu iespējoti visaptverošai aizsardzībai.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no aizdomīgiem e-pastiem, īpaši tiem, kuriem ir neparedzēti pielikumi vai saites. Nepiekļūstiet pielikumiem vai neklikšķiniet uz saitēm no nezināmiem vai neuzticamiem avotiem.
  • Praktizējiet drošu interneta pārlūkošanu : esiet piesardzīgs, apmeklējot vietnes, jo īpaši tās, kuras ir apšaubāmas vai kuras izplata ļaunprātīgu saturu. Esiet piesardzīgs pret uznirstošajiem logiem un izvairieties no failu lejupielādes no neuzticamiem avotiem.
  • Regulāri dublējiet datus : ieviesiet stabilu dublēšanas stratēģiju, kas ietver biežu svarīgu failu dublēšanu un to glabāšanu atsevišķās vietās, piemēram, ārējos cietajos diskos vai mākoņkrātuvē. Bezsaistes dublējumkopijas ir īpaši efektīvas, lai aizsargātu pret izspiedējvīrusu uzbrukumiem.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas paroles un izvairieties no to atkārtotas izmantošanas vairākos kontos. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu paroles.
  • Esiet piesardzīgs ar attālās darbvirsmas protokolu (RDP) : ja izmantojat RDP, izmantojiet spēcīgas paroles, iespējojiet divu faktoru autentifikāciju (2FA) un ierobežojiet piekļuvi tikai autorizētiem lietotājiem. Regulāri pārskatiet LAP žurnālus, lai atklātu jebkādas aizdomīgas darbības.
  • Lietotāju izglītošana un apmācība : nodrošiniet visiem lietotājiem apmācību par kiberdrošību, uzsverot izspiedējvīrusu uzbrukumu riskus un izglītojot viņus par drošu skaitļošanas praksi, piemēram, izvairīšanos no aizdomīgām vietnēm un e-pastiem.

Ievērojot šo praksi, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu uzbrukumiem un samazināt risku kļūt par šādu kaitīgu draudu upuriem.

Izpirkuma vēstulē, kas tika atstāta Rajah Ransomware upuriem, ir teikts:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...