Раджа-вымогатель

Угрожающая программа-вымогатель Rajah, созданная киберпреступниками, предназначена для шифрования данных и вымогательства денег у жертв. После заражения системы Rajah Ransomware продолжает шифровать многочисленные типы файлов. К каждому заблокированному файлу будет добавлено расширение «.rajah», а также уникальный идентификатор, присвоенный каждой жертве, и адрес электронной почты злоумышленников, например «rajah@airmail.cc». Например, файл с исходным названием «1.pdf» после шифрования будет выглядеть как «1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah». Кроме того, Rajah Ransomware генерирует записку с требованием выкупа под названием «+README-WARNING+.txt», чтобы уведомить жертв атаки. Эта конкретная угроза программы-вымогателя принадлежит к семейству программ-вымогателей Makop.

Жертвы программы-вымогателя Rajan потеряют доступ к своим данным

В сообщении Rajan Ransomware с требованием выкупа прямо говорится, что файлы жертвы были зашифрованы, и подчеркивается, что только злоумышленники обладают средствами для восстановления скомпрометированных данных. В примечании предостерегают от попыток использования программного обеспечения для защиты от вредоносных программ или сторонних инструментов восстановления, поскольку такие действия сделают файлы навсегда недешифруемыми, что приведет к необратимой потере данных. Чтобы восстановить доступ к зашифрованным файлам, жертве предлагается внести выкуп в криптовалюте Биткойн, хотя точная сумма не указана.

Расшифровка файлов, как правило, невозможна без вмешательства самих киберпреступников. Однако, даже если требования о выкупе выполняются, жертвы часто не получают обещанных ключей дешифрования или программного обеспечения. Поэтому настоятельно не рекомендуется выполнять требования о выкупе, так как нет гарантии успешного восстановления данных, а выплата выкупа служит только поддержке незаконной деятельности.

Удаление Raja Ransomware из операционной системы предотвратит дальнейшее шифрование. Однако важно понимать, что удаление программы-вымогателя не восстановит файлы, которые уже были скомпрометированы и зашифрованы.

Внедрите эффективные меры безопасности против программ-вымогателей

Чтобы защитить данные и устройства от атак программ-вымогателей, пользователи могут выполнить несколько важных мер:

• Регулярно обновляйте программное обеспечение : регулярно обновляйте все операционные системы, программные приложения и антивирусные/антивредоносные программы. Обновления часто являются носителями исправлений безопасности, которые устраняют уязвимости, используемые программами-вымогателями.
• Установите надежное защитное программное обеспечение : используйте надежное антивирусное программное обеспечение на всех устройствах. Убедитесь, что сканирование в режиме реального времени и автоматические обновления включены для комплексной защиты.
• Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны с подозрительными электронными письмами, особенно с неожиданными вложениями или ссылками. Избегайте доступа к вложениям или перехода по ссылкам из неизвестных или ненадежных источников.
• Практикуйте безопасный просмотр Интернета : соблюдайте осторожность при посещении веб-сайтов, особенно сомнительного характера или известных как распространяющие вредоносный контент. Остерегайтесь всплывающих окон и избегайте загрузки файлов из ненадежных источников.
• Регулярное резервное копирование данных . Внедрите надежную стратегию резервного копирования, включающую частое создание резервных копий важных файлов и их хранение в отдельных местах, например на внешних жестких дисках или в облачном хранилище. Автономные резервные копии особенно эффективны для защиты от атак программ-вымогателей.
• Используйте надежные уникальные пароли . Создавайте надежные пароли и избегайте их повторного использования в нескольких учетных записях. Рассмотрите возможность использования диспетчера паролей для безопасного хранения паролей и управления ими.
• Будьте осторожны с протоколом удаленного рабочего стола (RDP) : при использовании RDP применяйте надежные пароли, включайте двухфакторную аутентификацию (2FA) и ограничивайте доступ только авторизованным пользователям. Регулярно просматривайте журналы RDP на предмет любых подозрительных действий.
• Обучать и обучать пользователей : проводить обучение по вопросам кибербезопасности для всех пользователей, подчеркивая риски атак программ-вымогателей и обучая их безопасным методам работы с компьютером, таким как избегание подозрительных веб-сайтов и электронных писем.

Следуя этим рекомендациям, пользователи могут значительно усилить свою защиту от атак программ-вымогателей и снизить риск стать жертвой таких вредоносных угроз.

В записке о выкупе, оставленной жертвам программы-вымогателя Rajah, говорится следующее:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'