Rajah Ransomware

Hrozivý Rajah Ransomware, ktorý vytvorili kyberzločinci, bol navrhnutý na šifrovanie údajov a vymáhanie platieb od obetí. Po infikovaní systému Rajah Ransomware pokračuje v šifrovaní mnohých typov súborov. Každý uzamknutý súbor bude mať k svojim menám pripojenú príponu '.rajah' spolu s jedinečným ID priradeným každej obeti a e-mailovou adresou útočníkov, ako napríklad 'rajah@airmail.cc.' Napríklad súbor pôvodne s názvom „1.pdf“ by sa po zašifrovaní zobrazil ako „1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah“. Rajah Ransomware navyše generuje výkupné s názvom „+README-WARNING+.txt“, aby upovedomil obete útoku. Táto konkrétna hrozba ransomvéru patrí do rodiny ransomvéru Makop.

Obete ransomvéru Rajan stratia prístup k svojim údajom

Správa Rajan Ransomware požadujúca výkupné výslovne uvádza, že súbory obete prešli šifrovaním, pričom sa zdôrazňuje, že prostriedky na obnovenie napadnutých údajov majú iba útočníci. Poznámka varuje pred pokusmi o použitie antimalvérového softvéru alebo nástrojov na obnovu od tretích strán, pretože takéto akcie by spôsobili trvalé nedešifrovanie súborov, čo by viedlo k nezvratnej strate údajov. Na obnovenie prístupu k zašifrovaným súborom dostane obeť pokyn, aby zaplatila výkupné v kryptomene Bitcoin, hoci presná suma nie je špecifikovaná.

Dešifrovanie súborov je zvyčajne nemožné bez zásahu samotných kyberzločincov. Aj keď sú však požiadavky na výkupné splnené, obete často nedostanú sľúbené dešifrovacie kľúče alebo softvér. Preto sa dôrazne neodporúča dodržiavať požiadavky na výkupné, pretože neexistuje žiadna záruka úspešnej obnovy údajov a zaplatenie výkupného slúži len na podporu nezákonných aktivít.

Odstránenie Raja Ransomware z operačného systému zabráni ďalšiemu šifrovaniu. Je však dôležité pochopiť, že odstránením ransomvéru sa neobnovia súbory, ktoré už boli napadnuté a zašifrované.

Implementujte účinné bezpečnostné opatrenia proti hrozbám ransomvéru

Na ochranu údajov a zariadení pred útokmi ransomware môžu používatelia dodržiavať niekoľko dôležitých opatrení:

• Udržujte softvér aktualizovaný : Pravidelne aktualizujte všetky operačné systémy, softvérové aplikácie a antivírusové/antimalvérové programy. Aktualizácie sú často nosičmi bezpečnostných opráv, ktoré riešia zraniteľné miesta zneužívané ransomvérom.
• Nainštalujte robustný bezpečnostný softvér : Na všetkých zariadeniach používajte uznávaný antimalvérový softvér. Zabezpečte, aby bola pre komplexnú ochranu povolená kontrola v reálnom čase a automatické aktualizácie.
• Pri e-mailových prílohách a odkazoch postupujte opatrne : Dávajte si pozor na podozrivé e-maily, najmä tie s neočakávanými prílohami alebo odkazmi. Vyhnite sa prístupu k prílohám alebo klikaniu na odkazy z neznámych alebo nedôveryhodných zdrojov.
• Praktizujte bezpečné prehliadanie internetu : Buďte opatrní pri návšteve webových stránok, najmä webových stránok pochybnej povahy alebo tých, o ktorých je známe, že šíria škodlivý obsah. Dávajte si pozor na kontextové okná a vyhýbajte sa sťahovaniu súborov z nedôveryhodných zdrojov.
• Pravidelné zálohovanie údajov : Implementujte robustnú stratégiu zálohovania, ktorá zahŕňa vytváranie častých záloh dôležitých súborov a ich ukladanie na samostatné miesta, ako sú externé pevné disky alebo cloudové úložisko. Offline zálohy sú obzvlášť účinné pri ochrane pred útokmi ransomware.
• Používajte silné, jedinečné heslá : Vytvorte si silné heslá a vyhnite sa ich opätovnému používaniu vo viacerých účtoch. Zvážte použitie správcu hesiel na bezpečné ukladanie a správu hesiel.
• Buďte opatrní s protokolom RDP (Remote Desktop Protocol) : Ak používate RDP, použite silné heslá, povoľte dvojfaktorové overenie (2FA) a obmedzte prístup len na oprávnených používateľov. Pravidelne kontrolujte protokoly RDP, či neobsahujú podozrivú aktivitu.
• Vzdelávať a školiť používateľov : Poskytnite školenie o kybernetickej bezpečnosti všetkým používateľom, zdôrazňujúc riziká útokov ransomvéru a vzdelávajte ich v oblasti bezpečných počítačových postupov, ako je vyhýbanie sa podozrivým webovým stránkam a e-mailom.

Dodržiavaním týchto praktík môžu používatelia výrazne zlepšiť svoju obranu proti útokom ransomvéru a znížiť riziko, že sa stanú obeťou takýchto škodlivých hrozieb.

Oznámenie o výkupnom zanechané obetiam Rajah Ransomware uvádza nasledovné:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'