Diskaun Berbilang Lesen
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Rajah Ransomware yang mengancam, yang dicipta oleh penjenayah siber, telah direka untuk menyulitkan data dan memeras mangsa untuk pembayaran. Setelah menjangkiti sistem, Rajah Ransomware meneruskan untuk menyulitkan pelbagai jenis fail. Setiap fail yang dikunci akan mempunyai sambungan '.rajah' yang dilampirkan pada nama mereka, bersama-sama dengan ID unik yang diberikan kepada setiap mangsa dan alamat e-mel penyerang, seperti 'rajah@airmail.cc.' Sebagai contoh, fail yang asalnya bernama '1.pdf' akan muncul sebagai '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' selepas penyulitan. Selain itu, Rajah Ransomware menjana nota tebusan bernama '+README-WARNING+.txt' untuk memberitahu mangsa serangan itu. Ancaman perisian tebusan khusus ini tergolong dalam keluarga perisian tebusan Makop.

Mangsa Ransomware Rajan akan Kehilangan Akses kepada Data Mereka

Mesej Rajan Ransomware yang menuntut wang tebusan dengan jelas menyatakan bahawa fail mangsa telah menjalani penyulitan, menekankan bahawa hanya penyerang yang mempunyai cara untuk memulihkan data yang terjejas. Nota itu memberi amaran terhadap percubaan untuk menggunakan perisian anti-perisian hasad atau alat pemulihan pihak ketiga, kerana tindakan sedemikian akan menyebabkan fail tidak boleh disulitkan secara kekal, mengakibatkan kehilangan data yang tidak dapat dipulihkan. Untuk memulihkan akses kepada fail yang disulitkan, mangsa diarahkan untuk membuat pembayaran tebusan dalam mata wang kripto Bitcoin, walaupun jumlah yang tepat tidak ditentukan.

Penyahsulitan fail biasanya mustahil tanpa campur tangan penjenayah siber itu sendiri. Walau bagaimanapun, walaupun tuntutan wang tebusan dipenuhi, mangsa sering tidak mendapat kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak mematuhi tuntutan tebusan, kerana tiada jaminan pemulihan data berjaya, dan membayar tebusan hanya berfungsi untuk menyokong aktiviti haram.

Mengalih keluar Raja Ransomware daripada sistem pengendalian akan menghalang sebarang penyulitan selanjutnya daripada berlaku. Walau bagaimanapun, adalah penting untuk memahami bahawa mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi dan disulitkan.

Laksanakan Langkah Keselamatan Berkesan terhadap Ancaman Ransomware

Untuk melindungi data dan peranti daripada serangan ransomware, pengguna boleh mengikuti beberapa langkah penting:

  • Pastikan Perisian Kemas Kini : Kemas kini secara kerap semua sistem pengendalian, aplikasi perisian dan program antivirus/anti-malware. Kemas kini selalunya adalah pembawa tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan.
  • Pasang Perisian Keselamatan Teguh : Gunakan perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan pengimbasan masa nyata dan kemas kini automatik didayakan untuk perlindungan menyeluruh.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada terhadap e-mel yang mencurigakan, terutamanya yang mempunyai lampiran atau pautan yang tidak dijangka. Elakkan daripada mengakses lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau tidak dipercayai.
  • Amalkan Penyemakan Imbas Internet Selamat : Berwaspada apabila melawati tapak web, terutamanya yang bersifat meragukan atau diketahui mengedarkan kandungan berniat jahat. Berhati-hati dengan pop timbul dan elakkan memuat turun fail daripada sumber yang tidak dipercayai.
  • Sandaran Data Secara Tetap : Laksanakan strategi sandaran yang teguh yang termasuk membuat sandaran kerap bagi fail penting dan menyimpannya di lokasi yang berasingan, seperti pemacu keras luaran atau storan awan. Sandaran luar talian amat berkesan dalam melindungi daripada serangan ransomware.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan elakkan menggunakannya semula merentas berbilang akaun. Pertimbangkan penggunaan pengurus kata laluan untuk menyimpan dan mengurus kata laluan dengan selamat.
  • Berhati-hati dengan Protokol Desktop Jauh (RDP) : Jika menggunakan RDP, gunakan kata laluan yang kuat, dayakan pengesahan dua faktor (2FA) dan hadkan akses kepada pengguna yang dibenarkan sahaja. Semak log RDP secara kerap untuk sebarang aktiviti yang mencurigakan.
  • Didik dan Latih Pengguna : Menyediakan latihan kesedaran keselamatan siber kepada semua pengguna, menekankan risiko serangan perisian tebusan dan mendidik mereka tentang amalan pengkomputeran yang selamat, seperti mengelakkan tapak web dan e-mel yang mencurigakan.

Dengan mengikuti amalan ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap serangan perisian tebusan dan mengurangkan risiko menjadi mangsa ancaman berbahaya tersebut.

Nota tebusan yang ditinggalkan kepada mangsa Rajah Ransomware menyatakan perkara berikut:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Trending

Paling banyak dilihat

Memuatkan...