Flerlicensrabatter
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Den hotfulla Rajah Ransomware, skapad av cyberbrottslingar, har utformats för att kryptera data och utpressa offer för betalning. Efter att ha infekterat ett system fortsätter Rajah Ransomware att kryptera flera filtyper. Varje låst fil kommer att ha tillägget '.rajah' bifogat till sina namn, tillsammans med ett unikt ID som tilldelas varje offer och angriparnas e-postadress, såsom 'rajah@airmail.cc'. Som ett exempel skulle en fil som ursprungligen hette '1.pdf' visas som '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' efter kryptering. Dessutom genererar Rajah Ransomware en lösensumma med namnet '+README-WARNING+.txt' för att meddela offren för attacken. Detta särskilda ransomware-hot tillhör Makop ransomware-familjen.

Offer för Rajan Ransomware kommer att förlora åtkomst till sina data

Rajan Ransomwares meddelande som kräver en lösensumma anger uttryckligen att offrets filer har genomgått kryptering, vilket betonar att endast angriparna har möjlighet att återställa den komprometterade informationen. Noteringen varnar för att försöka använda anti-malware-programvara eller återställningsverktyg från tredje part, eftersom sådana åtgärder skulle göra filerna permanent okrypterbara, vilket resulterar i oåterkallelig dataförlust. För att återställa åtkomsten till de krypterade filerna instrueras offret att göra en lösensumma i Bitcoin kryptovaluta, även om det exakta beloppet är ospecificerat.

Dekrypteringen av filerna är vanligtvis omöjlig utan inblandning av cyberbrottslingarna själva. Men även om kraven på lösen uppfylls, får offren ofta inte de utlovade dekrypteringsnycklarna eller programvaran. Därför avråds starkt från att följa kraven på lösen, eftersom det inte finns någon garanti för framgångsrik dataåterställning och att betala lösen endast tjänar till att stödja olagliga aktiviteter.

Att ta bort Raja Ransomware från operativsystemet kommer att förhindra ytterligare kryptering från att äga rum. Det är dock viktigt att förstå att borttagning av ransomware inte kommer att återställa de filer som redan har äventyrats och krypterats.

Implementera effektiva säkerhetsåtgärder mot ransomware-hot

För att skydda data och enheter från ransomware-attacker kan användare följa flera viktiga åtgärder:

  • Håll programvaran uppdaterad : Uppdatera regelbundet alla operativsystem, program och antivirus-/anti-malware-program. Uppdateringar är ofta bärare av säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.
  • Installera robust säkerhetsprogramvara : Använd ansedd anti-malware-programvara på alla enheter. Se till att realtidsskanning och automatiska uppdateringar är aktiverade för ett omfattande skydd.
  • Var försiktig med e-postbilagor och länkar : Var försiktig med misstänkta e-postmeddelanden, särskilt de med oväntade bilagor eller länkar. Undvik att komma åt bilagor eller klicka på länkar från okända eller opålitliga källor.
  • Öva säker internetsurfning : Var försiktig när du besöker webbplatser, särskilt sådana av tvivelaktig natur eller kända för att distribuera skadligt innehåll. Var försiktig med popup-fönster och undvik att ladda ner filer från opålitliga källor.
  • Säkerhetskopiera data regelbundet : Implementera en robust säkerhetskopieringsstrategi som inkluderar att skapa frekventa säkerhetskopior av viktiga filer och lagra dem på separata platser, som externa hårddiskar eller molnlagring. Offline-säkerhetskopior är särskilt effektiva för att skydda mot ransomware-attacker.
  • Använd starka, unika lösenord : Skapa starka lösenord och undvik att återanvända dem på flera konton. Överväg att använda en lösenordshanterare för att lagra och hantera lösenord säkert.
  • Var försiktig med Remote Desktop Protocol (RDP) : Om du använder RDP, använd starka lösenord, aktivera tvåfaktorsautentisering (2FA) och begränsa åtkomsten till endast behöriga användare. Granska regelbundet RDP-loggar för misstänkt aktivitet.
  • Utbilda och utbilda användare : Ge alla användare utbildning om cybersäkerhetsmedvetenhet, betona riskerna med ransomware-attacker och utbilda dem om säkra datorrutiner, som att undvika misstänkta webbplatser och e-postmeddelanden.

Genom att följa dessa metoder kan användare avsevärt förbättra sitt försvar mot ransomware-attacker och minska risken för att falla offer för sådana skadliga hot.

Lösensedeln som lämnats till offren för Rajah Ransomware säger följande:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Trendigt

Mest sedda

Läser in...