Popusti za več licenc
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Nevarna izsiljevalska programska oprema Rajah, ki so jo ustvarili kibernetski kriminalci, je bila zasnovana za šifriranje podatkov in izsiljevanje žrtev za plačilo. Ko okuži sistem, Rajah Ransomware nadaljuje s šifriranjem številnih vrst datotek. Vsaka zaklenjena datoteka bo imela svojemu imenu dodano pripono '.rajah', skupaj z edinstvenim ID-jem, dodeljenim vsaki žrtvi, in e-poštnim naslovom napadalcev, kot je 'rajah@airmail.cc.' Na primer, datoteka s prvotnim imenom '1.pdf' bi bila po šifriranju prikazana kot '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah'. Poleg tega izsiljevalska programska oprema Rajah ustvari obvestilo o odkupnini z imenom '+README-WARNING+.txt', da obvesti žrtve o napadu. Ta posebna grožnja z izsiljevalsko programsko opremo pripada družini izsiljevalske programske opreme Makop.

Žrtve izsiljevalske programske opreme Rajan bodo izgubile dostop do svojih podatkov

Sporočilo izsiljevalske programske opreme Rajan, ki zahteva odkupnino, izrecno navaja, da so bile datoteke žrtve šifrirane, pri čemer je poudarjeno, da imajo samo napadalci sredstva za obnovitev ogroženih podatkov. Opomba svari pred poskusi uporabe programske opreme proti zlonamerni programski opremi ali orodij za obnovitev tretjih oseb, saj bi zaradi takšnih dejanj datoteke trajno onemogočile šifriranje, kar bi povzročilo nepopravljivo izgubo podatkov. Za obnovitev dostopa do šifriranih datotek je žrtev naročena, naj plača odkupnino v kriptovaluti Bitcoin, čeprav natančen znesek ni določen.

Dešifriranje datotek je običajno nemogoče brez posredovanja samih kiberkriminalcev. Toda tudi če so zahteve po odkupnini izpolnjene, žrtve pogosto ne dobijo obljubljenih ključev za dešifriranje ali programske opreme. Zato močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj ni zagotovila za uspešno obnovitev podatkov, plačilo odkupnine pa služi le za podporo nezakonitim dejavnostim.

Odstranitev izsiljevalske programske opreme Raja iz operacijskega sistema bo preprečila nadaljnje šifriranje. Vendar pa je ključno razumeti, da odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene in šifrirane.

Izvedite učinkovite varnostne ukrepe proti grožnjam izsiljevalske programske opreme

Za zaščito podatkov in naprav pred napadi izsiljevalske programske opreme lahko uporabniki upoštevajo več pomembnih ukrepov:

  • Posodabljajte programsko opremo : redno posodabljajte vse operacijske sisteme, programske aplikacije in protivirusne programe/programe za zaščito pred zlonamerno programsko opremo. Posodobitve so pogosto nosilci varnostnih popravkov, ki obravnavajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
  • Namestite zanesljivo varnostno programsko opremo : v vseh napravah uporabljajte priznano programsko opremo proti zlonamerni programski opremi. Za celovito zaščito zagotovite, da sta skeniranje v realnem času in samodejne posodobitve omogočeni.
  • Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri sumljivih e-poštnih sporočilih, zlasti tistih z nepričakovanimi prilogami ali povezavami. Izogibajte se dostopanju do prilog ali klikanju povezav iz neznanih ali nezaupljivih virov.
  • Vadite varno brskanje po internetu : Bodite previdni pri obiskovanju spletnih mest, zlasti tistih vprašljive narave ali tistih, za katera je znano, da distribuirajo zlonamerno vsebino. Bodite previdni pri pojavnih oknih in se izogibajte prenašanju datotek iz nezaupljivih virov.
  • Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja, ki vključuje ustvarjanje pogostih varnostnih kopij pomembnih datotek in njihovo shranjevanje na ločenih lokacijah, kot so zunanji trdi diski ali shramba v oblaku. Varnostne kopije brez povezave so še posebej učinkovite pri zaščiti pred napadi izsiljevalske programske opreme.
  • Uporabite močna, edinstvena gesla : ustvarite močna gesla in se izogibajte njihovi ponovni uporabi v več računih. Razmislite o uporabi upravitelja gesel za varno shranjevanje in upravljanje gesel.
  • Bodite previdni s protokolom za oddaljeno namizje (RDP) : če uporabljate RDP, uporabite močna gesla, omogočite dvofaktorsko preverjanje pristnosti (2FA) in omejite dostop samo na pooblaščene uporabnike. Redno pregledujte dnevnike RDP za kakršne koli sumljive dejavnosti.
  • Izobraževanje in usposabljanje uporabnikov : Zagotovite usposabljanje za ozaveščanje o kibernetski varnosti za vse uporabnike, s poudarkom na tveganjih napadov z izsiljevalsko programsko opremo in jih poučite o varnih računalniških praksah, kot je izogibanje sumljivim spletnim mestom in e-pošti.

Z upoštevanjem teh praks lahko uporabniki bistveno izboljšajo svojo obrambo pred napadi izsiljevalske programske opreme in zmanjšajo tveganje, da bi postali žrtve takšnih škodljivih groženj.

Poročilo o odkupnini, ki je bilo prepuščeno žrtvam Rajah Ransomware, navaja naslednje:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

V trendu

Najbolj gledan

Nalaganje...