Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Rajah Ransomware

Rajah Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang nagbabantang Rajah Ransomware, na nilikha ng mga cybercriminal, ay idinisenyo upang i-encrypt ang data at mangikil sa mga biktima para sa pagbabayad. Kapag na-infect ang isang system, ang Rajah Ransomware ay nagpapatuloy sa pag-encrypt ng maraming uri ng file. Ang bawat naka-lock na file ay magkakaroon ng extension na '.rajah' na nakadugtong sa kanilang mga pangalan, kasama ang isang natatanging ID na itinalaga sa bawat biktima at ang email address ng mga umaatake, gaya ng 'rajah@airmail.cc.' Bilang halimbawa, lalabas ang isang file na orihinal na pinangalanang '1.pdf' bilang '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' pagkatapos ng pag-encrypt. Bilang karagdagan, ang Rajah Ransomware ay bumubuo ng isang ransom note na pinangalanang '+README-WARNING+.txt' upang ipaalam sa mga biktima ang pag-atake. Ang partikular na banta ng ransomware na ito ay kabilang sa pamilya ng Makop ransomware.

Ang mga biktima ng Rajan Ransomware ay Mawawalan ng Access sa Kanilang Data

Ang mensahe ng Rajan Ransomware na humihingi ng ransom ay tahasang nagsasaad na ang mga file ng biktima ay sumailalim sa pag-encrypt, na nagbibigay-diin na ang mga umaatake lamang ang nagtataglay ng paraan upang maibalik ang nakompromisong data. Ang tala ay nagbabala laban sa pagtatangkang gumamit ng anti-malware software o mga third-party na tool sa pagbawi, dahil ang mga naturang aksyon ay magiging permanenteng hindi ma-decrypt ang mga file, na magreresulta sa hindi maibabalik na pagkawala ng data. Upang mabawi ang access sa mga naka-encrypt na file, ang biktima ay inutusang magbayad ng ransom sa Bitcoin cryptocurrency, kahit na ang eksaktong halaga ay hindi natukoy.

Ang pag-decryption ng mga file ay karaniwang imposible nang walang interbensyon ng mga cybercriminal mismo. Gayunpaman, kahit na matugunan ang mga hinihingi ng ransom, kadalasang hindi nakukuha ng mga biktima ang ipinangakong mga decryption key o software. Samakatuwid, mahigpit na ipinapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil walang garantiya ng matagumpay na pagbawi ng data, at ang pagbabayad ng ransom ay nagsisilbi lamang upang suportahan ang mga ilegal na aktibidad.

Ang pag-alis ng Raja Ransomware mula sa operating system ay mapipigilan ang anumang karagdagang pag-encrypt na maganap. Gayunpaman, mahalagang maunawaan na ang pag-alis ng ransomware ay hindi maibabalik ang mga file na nakompromiso at na-encrypt na.

Magpatupad ng Mga Mabisang Panukala sa Seguridad laban sa Mga Banta sa Ransomware

Upang maprotektahan ang data at mga device mula sa mga pag-atake ng ransomware, maaaring sundin ng mga user ang ilang mahahalagang hakbang:

  • Panatilihing Updated ang Software : Regular na i-update ang lahat ng operating system, software application, at antivirus/anti-malware program. Ang mga update ay madalas na mga carrier ng mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
  • I-install ang Robust Security Software : Gumamit ng mapagkakatiwalaang anti-malware software sa lahat ng device. Tiyaking pinagana ang real-time na pag-scan at mga awtomatikong pag-update para sa komprehensibong proteksyon.
  • Mag-ingat sa Mga Attachment at Link ng Email : Mag-ingat sa mga kahina-hinalang email, lalo na sa mga hindi inaasahang attachment o link. Iwasan ang pag-access ng mga attachment o pag-click sa mga link mula sa hindi kilalang o hindi pinagkakatiwalaang mga mapagkukunan.
  • Magsanay ng Ligtas na Pagba-browse sa Internet : Mag-ingat kapag bumibisita sa mga website, lalo na sa mga kaduda-dudang kalikasan o kilala na namamahagi ng malisyosong nilalaman. Mag-ingat sa mga pop-up at iwasang mag-download ng mga file mula sa mga hindi pinagkakatiwalaang source.
  • Regular na Pag-backup ng Data : Magpatupad ng isang mahusay na diskarte sa pag-backup na kinabibilangan ng paggawa ng madalas na pag-backup ng mahahalagang file at pag-iimbak ng mga ito sa magkahiwalay na lokasyon, gaya ng mga external hard drive o cloud storage. Ang mga offline na backup ay partikular na epektibo sa pagprotekta laban sa mga pag-atake ng ransomware.
  • Gumamit ng Matatag, Natatanging Mga Password : Lumikha ng malalakas na password at iwasang gamitin muli ang mga ito sa maraming account. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang ligtas na mag-imbak at pamahalaan ang mga password.
  • Maging Maingat sa Remote Desktop Protocol (RDP) : Kung gumagamit ng RDP, maglapat ng malalakas na password, paganahin ang two-factor authentication (2FA), at paghigpitan ang access sa mga awtorisadong user lamang. Regular na suriin ang mga log ng RDP para sa anumang kahina-hinalang aktibidad.
  • Turuan at Sanayin ang mga User : Magbigay ng pagsasanay sa kaalaman sa cybersecurity sa lahat ng user, na nagbibigay-diin sa mga panganib ng pag-atake ng ransomware at pagtuturo sa kanila sa mga ligtas na kasanayan sa pag-compute, gaya ng pag-iwas sa mga kahina-hinalang website at email.

Sa pamamagitan ng pagsunod sa mga gawi na ito, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga pag-atake ng ransomware at mabawasan ang panganib na mabiktima ng mga naturang mapaminsalang banta.

Ang ransom note na iniwan sa mga biktima ng Rajah Ransomware ay nagsasaad ng sumusunod:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Trending

Pinaka Nanood

Naglo-load...