Multi-lisens rabatter
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Den truende Rajah Ransomware, laget av nettkriminelle, er designet for å kryptere data og presse ofre mot betaling. Etter å ha infisert et system, fortsetter Rajah Ransomware å kryptere en rekke filtyper. Hver låst fil vil ha utvidelsen '.rajah' vedlagt navnene, sammen med en unik ID tildelt hvert offer og e-postadressen til angriperne, for eksempel 'rajah@airmail.cc'. Som et eksempel vil en fil opprinnelig kalt '1.pdf' vises som '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' etter kryptering. I tillegg genererer Rajah Ransomware en løsepengenotat kalt '+README-WARNING+.txt' for å varsle ofrene for angrepet. Denne spesielle ransomware-trusselen tilhører Makop ransomware-familien.

Ofre for Rajan Ransomware vil miste tilgang til dataene sine

Rajan Ransomwares melding som krever løsepenger sier eksplisitt at offerets filer har gjennomgått kryptering, og understreker at bare angriperne har midler til å gjenopprette de kompromitterte dataene. Notatet advarer mot å forsøke å bruke anti-malware-programvare eller tredjeparts gjenopprettingsverktøy, da slike handlinger vil gjøre filene permanent udekrypterbare, noe som resulterer i irreversibelt tap av data. For å gjenopprette tilgangen til de krypterte filene, blir offeret bedt om å betale løsepenger i Bitcoin kryptovaluta, selv om det nøyaktige beløpet er uspesifisert.

Dekrypteringen av filene er vanligvis umulig uten innblanding fra nettkriminelle selv. Men selv om løsepengekravene blir oppfylt, får ofre ofte ikke de lovede dekrypteringsnøklene eller programvaren. Derfor frarådes det på det sterkeste å følge løsepengekravene, siden det ikke er noen garanti for vellykket datagjenoppretting, og betaling av løsepenger tjener kun til å støtte ulovlige aktiviteter.

Fjerning av Raja Ransomware fra operativsystemet vil forhindre ytterligere kryptering. Det er imidlertid avgjørende å forstå at fjerning av løsepengevaren ikke vil gjenopprette filene som allerede er kompromittert og kryptert.

Implementer effektive sikkerhetstiltak mot ransomware-trusler

For å beskytte data og enheter mot ransomware-angrep, kan brukere følge flere viktige tiltak:

  • Hold programvaren oppdatert : Oppdater regelmessig alle operativsystemer, programmer og antivirus-/anti-malware-programmer. Oppdateringer er ofte bærere av sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
  • Installer robust sikkerhetsprogramvare : Bruk anerkjent anti-malware-programvare på alle enheter. Sørg for at sanntidsskanning og automatiske oppdateringer er aktivert for omfattende beskyttelse.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med mistenkelige e-poster, spesielt de med uventede vedlegg eller lenker. Unngå tilgang til vedlegg eller klikk på lenker fra ukjente eller ikke-klarerte kilder.
  • Øv på sikker internettsurfing : Vær forsiktig når du besøker nettsteder, spesielt de av tvilsom natur eller kjent for å distribuere skadelig innhold. Vær forsiktig med popup-vinduer og unngå å laste ned filer fra uklarerte kilder.
  • Sikkerhetskopier data regelmessig : Implementer en robust sikkerhetskopieringsstrategi som inkluderer å lage hyppige sikkerhetskopier av viktige filer og lagre dem på separate steder, for eksempel eksterne harddisker eller skylagring. Sikkerhetskopiering uten nett er spesielt effektiv for å beskytte mot løsepengevareangrep.
  • Bruk sterke, unike passord : Lag sterke passord og unngå å gjenbruke dem på tvers av flere kontoer. Vurder bruk av en passordbehandler for å lagre og administrere passord sikkert.
  • Vær forsiktig med Remote Desktop Protocol (RDP) : Hvis du bruker RDP, bruk sterke passord, aktiver tofaktorautentisering (2FA) og begrense tilgangen til kun autoriserte brukere. Gjennomgå RDP-logger regelmessig for mistenkelig aktivitet.
  • Utdanne og trene brukere : Gi alle brukere opplæring i bevissthet om nettsikkerhet, med vekt på risikoen for løsepengevareangrep og opplæring i sikker databehandling, for eksempel å unngå mistenkelige nettsteder og e-poster.

Ved å følge denne praksisen kan brukere forbedre forsvaret sitt mot løsepengevareangrep betydelig og redusere risikoen for å bli ofre for slike skadelige trusler.

Løsepengeren som ble overlatt til ofrene for Rajah Ransomware sier følgende:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Trender

Mest sett

Laster inn...