ส่วนลดหลายใบอนุญาต
Threat Database Ransomware ราจาห์ แรนซัมแวร์

ราจาห์ แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Rajah Ransomware ที่เป็นอันตรายซึ่งสร้างขึ้นโดยอาชญากรไซเบอร์ได้รับการออกแบบมาเพื่อเข้ารหัสข้อมูลและรีดไถเหยื่อเพื่อชำระเงิน เมื่อระบบติดไวรัส Rajah Ransomware จะทำการเข้ารหัสไฟล์หลายประเภท ไฟล์ที่ถูกล็อกแต่ละไฟล์จะมีนามสกุล '.rajah' ต่อท้ายชื่อ พร้อมด้วย ID เฉพาะที่กำหนดให้กับเหยื่อแต่ละรายและที่อยู่อีเมลของผู้โจมตี เช่น 'rajah@airmail.cc' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.pdf' จะปรากฏเป็น '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' หลังจากเข้ารหัส นอกจากนี้ Rajah Ransomware ยังสร้างบันทึกเรียกค่าไถ่ชื่อ '+README-WARNING+.txt' เพื่อแจ้งให้ผู้ที่ตกเป็นเหยื่อของการโจมตีทราบ ภัยคุกคามแรนซัมแวร์เฉพาะนี้เป็นของตระกูลมาคอปแรนซัมแวร์

ผู้ที่ตกเป็นเหยื่อของ Rajan Ransomware จะสูญเสียการเข้าถึงข้อมูลของตน

ข้อความของ Rajan Ransomware ที่เรียกร้องค่าไถ่ระบุอย่างชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัส โดยเน้นย้ำว่ามีเพียงผู้โจมตีเท่านั้นที่มีวิธีการกู้คืนข้อมูลที่ถูกบุกรุก หมายเหตุเตือนอย่าพยายามใช้ซอฟต์แวร์ป้องกันมัลแวร์หรือเครื่องมือการกู้คืนของบุคคลที่สาม เนื่องจากการกระทำดังกล่าวจะทำให้ไฟล์ไม่สามารถถอดรหัสได้อย่างถาวร ส่งผลให้ข้อมูลสูญหายอย่างถาวร เพื่อกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส เหยื่อจะได้รับคำสั่งให้ชำระค่าไถ่เป็น Bitcoin cryptocurrency แม้ว่าจะไม่มีการระบุจำนวนเงินที่แน่นอนก็ตาม

โดยทั่วไปแล้วการถอดรหัสไฟล์จะเป็นไปไม่ได้หากปราศจากการแทรกแซงของอาชญากรไซเบอร์เอง อย่างไรก็ตาม แม้ว่าจะตอบสนองความต้องการค่าไถ่แล้ว เหยื่อมักจะไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ ดังนั้นจึงแนะนำเป็นอย่างยิ่งว่าอย่าทำตามความต้องการค่าไถ่ เนื่องจากไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้สำเร็จ และการจ่ายค่าไถ่เป็นการสนับสนุนกิจกรรมที่ผิดกฎหมายเท่านั้น

การลบ Raja Ransomware ออกจากระบบปฏิบัติการจะป้องกันไม่ให้เกิดการเข้ารหัสเพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ถูกบุกรุกและเข้ารหัสแล้ว

ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อต่อต้านภัยคุกคามจากแรนซัมแวร์

เพื่อปกป้องข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถปฏิบัติตามมาตรการที่สำคัญหลายประการ:

  • อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันไวรัส/มัลแวร์ทั้งหมดอย่างสม่ำเสมอ การอัปเดตมักเป็นพาหะของแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
  • ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด ตรวจสอบให้แน่ใจว่าเปิดใช้งานการสแกนตามเวลาจริงและการอัปเดตอัตโนมัติเพื่อการป้องกันที่ครอบคลุม
  • ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระวังอีเมลที่น่าสงสัย โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
  • ฝึกฝนการท่องอินเทอร์เน็ตอย่างปลอดภัย : ใช้ความระมัดระวังเมื่อเยี่ยมชมเว็บไซต์ โดยเฉพาะเว็บไซต์ที่มีลักษณะน่าสงสัยหรือทราบว่าเผยแพร่เนื้อหาที่เป็นอันตราย ระวังป๊อปอัปและหลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
  • สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพ ซึ่งรวมถึงการสร้างการสำรองไฟล์สำคัญบ่อยๆ และจัดเก็บไว้ในตำแหน่งที่แยกต่างหาก เช่น ฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ การสำรองข้อมูลแบบออฟไลน์มีประสิทธิภาพอย่างยิ่งในการป้องกันการโจมตีจากแรนซัมแวร์
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมและหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชี พิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
  • ระมัดระวังด้วย Remote Desktop Protocol (RDP) : หากใช้ RDP ให้ใช้รหัสผ่านที่รัดกุม เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และจำกัดการเข้าถึงสำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น ตรวจสอบบันทึก RDP เป็นประจำเพื่อหากิจกรรมที่น่าสงสัย
  • ให้ความรู้และฝึกอบรมผู้ใช้ : ให้การฝึกอบรมเกี่ยวกับความปลอดภัยในโลกไซเบอร์แก่ผู้ใช้ทุกคน โดยเน้นย้ำถึงความเสี่ยงของการโจมตีจากแรนซัมแวร์และให้ความรู้แก่พวกเขาเกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย เช่น การหลีกเลี่ยงเว็บไซต์และอีเมลที่น่าสงสัย

เมื่อปฏิบัติตามแนวทางปฏิบัติเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันของตนจากการโจมตีของแรนซัมแวร์ได้อย่างมาก และลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามที่เป็นอันตรายดังกล่าว

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Rajah Ransomware ระบุดังต่อไปนี้:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...