Zbritje me shumë licenca
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware kërcënues Rajah, i krijuar nga kriminelët kibernetikë, është krijuar për të koduar të dhënat dhe për të zhvatur viktimat për pagesë. Pas infektimit të një sistemi, Rajah Ransomware vazhdon të kodojë lloje të shumta skedarësh. Çdo skedar i kyçur do të ketë shtesën '.rajah' të bashkangjitur në emrat e tyre, së bashku me një ID unike të caktuar për çdo viktimë dhe adresën e emailit të sulmuesve, si 'rajah@airmail.cc'. Si shembull, një skedar i quajtur fillimisht '1.pdf' do të shfaqet si '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' pas enkriptimit. Për më tepër, Rajah Ransomware gjeneron një shënim shpërblyese të quajtur '+README-WARNING+.txt' për të njoftuar viktimat për sulmin. Ky kërcënim i veçantë i ransomware i përket familjes së ransomware-ve Makop.

Viktimat e Rajan Ransomware do të humbasin qasjen në të dhënat e tyre

Mesazhi i Rajan Ransomware që kërkon një shpërblim thotë në mënyrë eksplicite se skedarët e viktimës i janë nënshtruar enkriptimit, duke theksuar se vetëm sulmuesit kanë mjetet për të rivendosur të dhënat e komprometuara. Shënimi paralajmëron kundër përpjekjeve për të përdorur softuer anti-malware ose mjete rikuperimi të palëve të treta, pasi veprime të tilla do t'i bënin skedarët përgjithmonë të padekriptueshëm, duke rezultuar në humbje të pakthyeshme të të dhënave. Për të rikuperuar aksesin në skedarët e enkriptuar, viktima udhëzohet të bëjë një pagesë shpërblimi në kriptomonedhën Bitcoin, megjithëse shuma e saktë është e paspecifikuar.

Deshifrimi i skedarëve është zakonisht i pamundur pa ndërhyrjen e vetë kriminelëve kibernetikë. Megjithatë, edhe nëse kërkesat për shpërblesë plotësohen, viktimat shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, këshillohet fuqimisht të mos respektoni kërkesat për shpërblim, pasi nuk ka garanci për rikuperimin e suksesshëm të të dhënave dhe pagesa e shpërblimit shërben vetëm për të mbështetur aktivitetet e paligjshme.

Heqja e Raja Ransomware nga sistemi operativ do të parandalojë çdo kriptim të mëtejshëm. Megjithatë, është thelbësore të kuptohet se heqja e ransomware nuk do të rivendosë skedarët që tashmë janë komprometuar dhe koduar.

Zbatoni masa efektive sigurie kundër kërcënimeve të Ransomware

Për të mbrojtur të dhënat dhe pajisjet nga sulmet e ransomware, përdoruesit mund të ndjekin disa masa të rëndësishme:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht të gjitha sistemet operative, aplikacionet softuerike dhe programet antivirus/anti-malware. Përditësimet shpesh janë bartës të arnimeve të sigurisë që adresojnë dobësitë e shfrytëzuara nga ransomware.
  • Instaloni Softuerin e Sigurisë Robust : Përdorni softuer me reputacion kundër malware në të gjitha pajisjet. Sigurohuni që skanimi në kohë reale dhe përditësimet automatike janë aktivizuar për mbrojtje gjithëpërfshirëse.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të dyshimta, veçanërisht atyre me bashkëngjitje ose lidhje të papritura. Shmangni aksesin e bashkëngjitjeve ose klikimin në lidhje nga burime të panjohura ose të pabesueshme.
  • Praktikoni Shfletimin e Sigurt të Internetit : Tregoni kujdes kur vizitoni faqet e internetit, veçanërisht ato me natyrë të diskutueshme ose që dihet se shpërndajnë përmbajtje me qëllim të keq. Jini të kujdesshëm ndaj dritareve kërcyese dhe shmangni shkarkimin e skedarëve nga burime të pabesueshme.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji të fuqishme rezervë që përfshin krijimin e kopjeve rezervë të shpeshta të skedarëve të rëndësishëm dhe ruajtjen e tyre në vende të veçanta, të tilla si hard disqet e jashtme ose ruajtja në renë kompjuterike. Rezervimet jashtë linje janë veçanërisht efektive në mbrojtjen kundër sulmeve të ransomware.
  • Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta dhe shmangni ripërdorimin e tyre në shumë llogari. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të ruajtur dhe menaxhuar fjalëkalimet në mënyrë të sigurt.
  • Jini të kujdesshëm me Protokollin e Desktopit në distancë (RDP) : Nëse përdorni RDP, aplikoni fjalëkalime të forta, aktivizoni vërtetimin me dy faktorë (2FA) dhe kufizoni aksesin vetëm për përdoruesit e autorizuar. Rishikoni rregullisht regjistrat e RDP për çdo aktivitet të dyshimtë.
  • Edukoni dhe trajnoni përdoruesit : Ofroni trajnime për ndërgjegjësimin për sigurinë kibernetike për të gjithë përdoruesit, duke theksuar rreziqet e sulmeve të ransomware dhe duke i edukuar ata për praktika të sigurta kompjuterike, të tilla si shmangia e faqeve të internetit dhe emaileve të dyshimta.

Duke ndjekur këto praktika, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër sulmeve të ransomware dhe të zvogëlojnë rrezikun për t'u bërë viktimë e kërcënimeve të tilla të dëmshme.

Shënimi i shpërblimit të lënë për viktimat e Rajah Ransomware thotë si më poshtë:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Në trend

Më e shikuara

Po ngarkohet...