Рајах Рансомваре

Претећи Рајах Рансомваре, који су креирали сајбер криминалци, дизајниран је да шифрује податке и изнуђује жртве за плаћање. Након заразе система, Рајах Рансомваре наставља са шифровањем бројних типова датотека. Свака закључана датотека ће имати екстензију „.рајах“ придодату њиховим именима, заједно са јединственим ИД-ом додељеним свакој жртви и имејл адресом нападача, као што је „рајах@аирмаил.цц“. Као пример, датотека првобитно названа '1.пдф' би се након шифровања појавила као '1.пдф.[2АФ30ФА3].[рајах@аирмаил.цц].рајах'. Поред тога, Рајах Рансомваре генерише белешку о откупнини под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“ како би обавестио жртве напада. Ова конкретна претња рансомвера припада породици рансомвера Макоп.

Жртве Рајан Рансомваре-а ће изгубити приступ својим подацима

У поруци Рајан Рансомваре-а у којој се тражи откуп експлицитно се наводи да су датотеке жртве подвргнуте енкрипцији, наглашавајући да само нападачи поседују средства да обнове компромитоване податке. У напомени се упозорава на покушај коришћења софтвера за заштиту од малвера или алата за опоравак трећих страна, јер би такве радње учиниле датотеке трајно недешифрованим, што би довело до неповратног губитка података. Да би повратила приступ шифрованим датотекама, жртви се налаже да изврши уплату откупнине у криптовалути Битцоин, иако тачан износ није прецизиран.

Дешифровање датотека је обично немогуће без интервенције самих сајбер криминалаца. Међутим, чак и ако су захтеви за откупнину испуњени, жртве често не добијају обећане кључеве или софтвер за дешифровање. Стога се изричито саветује да се не придржавате захтева за откупнином, јер не постоји гаранција за успешан опоравак података, а плаћање откупа служи само за подршку незаконитим активностима.

Уклањање Раја Рансомваре-а из оперативног система ће спречити даље шифровање. Међутим, кључно је схватити да уклањање рансомваре-а неће вратити датотеке које су већ компромитоване и шифроване.

Примените ефикасне безбедносне мере против претњи рансомвера

Да би заштитили податке и уређаје од напада рансомвера, корисници могу да следе неколико важних мера:

• Ажурирајте софтвер : Редовно ажурирајте све оперативне системе, софтверске апликације и антивирусне/анти-малвер програме. Ажурирања су често носиоци безбедносних закрпа које се баве рањивостима које користи рансомваре.
• Инсталирајте робустан безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера на свим уређајима. Уверите се да су скенирање у реалном времену и аутоматска ажурирања омогућени ради свеобухватне заштите.
• Будите опрезни са прилозима и везама е-поште : Пазите на сумњиве поруке е-поште, посебно оне са неочекиваним прилозима или везама. Избегавајте да приступате прилозима или да кликнете на везе из непознатих или непоузданих извора.
• Вежбајте безбедно прегледање интернета : Будите опрезни када посећујете веб локације, посебно оне сумњиве природе или за које се зна да дистрибуирају злонамерни садржај. Будите опрезни са искачућим прозорима и избегавајте преузимање датотека из непоузданих извора.
• Редовно правите резервне копије података : Примените робусну стратегију прављења резервних копија која укључује прављење честих резервних копија важних датотека и њихово складиштење на одвојеним локацијама, као што су спољни чврсти дискови или складиште у облаку. Оффлине резервне копије су посебно ефикасне у заштити од напада рансомваре-а.
• Користите јаке, јединствене лозинке : Креирајте јаке лозинке и избегавајте њихову поновну употребу на више налога. Размислите о коришћењу менаџера лозинки за безбедно складиштење и управљање лозинкама.
• Будите опрезни са протоколом за удаљену радну површину (РДП) : Ако користите РДП, примените јаке лозинке, омогућите двофакторску аутентификацију (2ФА) и ограничите приступ само овлашћеним корисницима. Редовно прегледајте евиденцију РДП-а за било какву сумњиву активност.
• Образујте и обучите кориснике : Обезбедите обуку за подизање свести о сајбер безбедности за све кориснике, наглашавајући ризике напада рансомваре-а и едукујући их о безбедним рачунарским праксама, као што је избегавање сумњивих веб локација и е-поште.

Пратећи ове праксе, корисници могу значајно побољшати своју одбрану од напада рансомвера и смањити ризик да постану жртве таквих штетних претњи.

Порука о откупнини остављена жртвама Рајах Рансомваре-а наводи следеће:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'