Rajah Ransomware

Amenințatorul Rajah Ransomware, creat de infractorii cibernetici, a fost conceput pentru a cripta datele și a stoarce victimele pentru plată. După infectarea unui sistem, Rajah Ransomware continuă să cripteze numeroase tipuri de fișiere. Fiecare fișier blocat va avea extensia „.rajah” atașată la nume, împreună cu un ID unic atribuit fiecărei victime și adresa de e-mail a atacatorilor, cum ar fi „rajah@airmail.cc”. De exemplu, un fișier denumit inițial „1.pdf” ar apărea ca „1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah” după criptare. În plus, Rajah Ransomware generează o notă de răscumpărare numită „+README-WARNING+.txt” pentru a notifica victimele atacului. Această amenințare specială de ransomware aparține familiei de ransomware Makop.

Victimele ransomware-ului Rajan vor pierde accesul la datele lor

Mesajul Rajan Ransomware care cere o răscumpărare afirmă în mod explicit că fișierele victimei au fost criptate, subliniind că doar atacatorii dețin mijloacele de a restaura datele compromise. Nota avertizează împotriva încercării de a utiliza software anti-malware sau instrumente de recuperare terță parte, deoarece astfel de acțiuni ar face fișierele permanent necriptabile, ducând la pierderea ireversibilă a datelor. Pentru a recupera accesul la fișierele criptate, victima este instruită să facă o plată de răscumpărare în criptomoneda Bitcoin, deși suma exactă nu este specificată.

Decriptarea fișierelor este de obicei imposibilă fără intervenția infractorilor cibernetici înșiși. Cu toate acestea, chiar dacă cererile de răscumpărare sunt îndeplinite, victimele adesea nu primesc cheile de decriptare sau software-ul promis. Prin urmare, se recomandă cu fermitate să nu se respecte cerințele de răscumpărare, deoarece nu există nicio garanție a recuperării cu succes a datelor, iar plata răscumpărării servește doar la sprijinirea activităților ilegale.

Eliminarea Raja Ransomware din sistemul de operare va împiedica orice criptare ulterioară. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise și criptate.

Implementați măsuri eficiente de securitate împotriva amenințărilor ransomware

Pentru a proteja datele și dispozitivele de atacurile ransomware, utilizatorii pot urma câteva măsuri importante:

• Păstrați software-ul actualizat : actualizați în mod regulat toate sistemele de operare, aplicațiile software și programele antivirus/anti-malware. Actualizările sunt adesea purtători de corecții de securitate care abordează vulnerabilitățile exploatate de ransomware.
• Instalați software robust de securitate : utilizați software anti-malware de renume pe toate dispozitivele. Asigurați-vă că scanarea în timp real și actualizările automate sunt activate pentru o protecție completă.
• Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă de e-mailurile suspecte, în special de cele cu atașamente sau link-uri neașteptate. Evitați să accesați atașamente sau să faceți clic pe link-uri din surse necunoscute sau de încredere.
• Practicați navigarea sigură pe Internet : aveți grijă când vizitați site-uri web, în special pe cele de natură discutabilă sau despre care se știe că distribuie conținut rău intenționat. Fiți atenți la ferestrele pop-up și evitați descărcarea fișierelor din surse nesigure.
• Copiere de rezervă a datelor în mod regulat : implementați o strategie robustă de backup care include crearea de copii de rezervă frecvente ale fișierelor importante și stocarea acestora în locații separate, cum ar fi hard disk-uri externe sau stocare în cloud. Backup-urile offline sunt deosebit de eficiente în protejarea împotriva atacurilor ransomware.
• Utilizați parole puternice și unice : creați parole puternice și evitați reutilizarea lor în mai multe conturi. Luați în considerare utilizarea unui manager de parole pentru a stoca și gestiona parolele în siguranță.
• Fiți precauți cu protocolul RDP (Remote Desktop Protocol) : dacă utilizați RDP, aplicați parole puternice, activați autentificarea cu doi factori (2FA) și restricționați accesul numai la utilizatorii autorizați. Examinați în mod regulat jurnalele RDP pentru orice activitate suspectă.
• Educați și instruiți utilizatorii : Oferiți cursuri de conștientizare a securității cibernetice tuturor utilizatorilor, subliniind riscurile atacurilor ransomware și educându-i cu privire la practicile de calcul sigure, cum ar fi evitarea site-urilor web și a e-mailurilor suspecte.

Urmând aceste practici, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva atacurilor ransomware și pot reduce riscul de a deveni victima unor astfel de amenințări dăunătoare.

Nota de răscumpărare lăsată victimelor Rajah Ransomware afirmă următoarele:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'