Rajah fidye yazılımı

Siber suçlular tarafından oluşturulan tehditkâr Rajah Fidye Yazılımı, verileri şifrelemek ve kurbanlardan zorla ödeme almak için tasarlandı. Rajah Ransomware bir sisteme bulaştıktan sonra çok sayıda dosya türünü şifrelemeye devam eder. Her kilitli dosyanın adlarına eklenmiş '.rajah' uzantısı, her kurbana atanmış benzersiz bir kimlik ve saldırganların 'rajah@airmail.cc' gibi e-posta adresleri olacaktır. Örnek olarak, orijinal adı '1.pdf' olan bir dosya, şifrelemeden sonra '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' olarak görünür. Ek olarak, Rajah Ransomware saldırı kurbanlarını bilgilendirmek için '+README-WARNING+.txt' adlı bir fidye notu oluşturur. Bu özel fidye yazılımı tehdidi, Makop fidye yazılımı ailesine aittir.

Rajan Ransomware Kurbanları Verilerine Erişimi Kaybedecek

Rajan Ransomware'in fidye talep eden mesajı, kurbanın dosyalarının şifrelenmeye tabi tutulduğunu açıkça belirtir ve güvenliği ihlal edilmiş verileri geri yükleme araçlarına yalnızca saldırganların sahip olduğunu vurgular. Not, kötü amaçlı yazılımdan koruma yazılımı veya üçüncü taraf kurtarma araçlarını kullanma girişimine karşı uyarır, çünkü bu tür eylemler dosyaları kalıcı olarak şifresi çözülemez hale getirerek geri dönüşü olmayan veri kaybına neden olur. Şifrelenmiş dosyalara erişimi kurtarmak için, kurbana Bitcoin kripto para biriminde bir fidye ödemesi yapması talimatı verilir, ancak kesin miktar belirtilmemiştir.

Siber suçluların müdahalesi olmadan dosyaların şifresinin çözülmesi genellikle imkansızdır. Bununla birlikte, fidye talepleri karşılansa bile, kurbanlar genellikle söz verilen şifre çözme anahtarlarını veya yazılımlarını alamazlar. Bu nedenle, başarılı bir veri kurtarma garantisi olmadığından ve fidyeyi ödemek yalnızca yasa dışı faaliyetleri desteklemeye hizmet ettiğinden, fidye taleplerine uyulmaması şiddetle tavsiye edilir.

Raja Fidye Yazılımını işletim sisteminden kaldırmak, daha fazla şifreleme yapılmasını engelleyecektir. Ancak, fidye yazılımını kaldırmanın, güvenliği ihlal edilmiş ve şifrelenmiş dosyaları geri yüklemeyeceğini anlamak çok önemlidir.

Fidye Yazılım Tehditlerine Karşı Etkili Güvenlik Önlemleri Uygulayın

Verileri ve cihazları fidye yazılımı saldırılarına karşı korumak için kullanıcılar birkaç önemli önlem alabilir:

• Yazılımı Güncel Tutun : Tüm işletim sistemlerini, yazılım uygulamalarını ve antivirüs/kötü amaçlı yazılımdan koruma programlarını düzenli olarak güncelleyin. Güncellemeler genellikle fidye yazılımı tarafından istismar edilen güvenlik açıklarını ele alan güvenlik yamalarının taşıyıcılarıdır.
• Sağlam Güvenlik Yazılımını Kurun : Tüm cihazlarda saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. Kapsamlı koruma için gerçek zamanlı tarama ve otomatik güncellemelerin etkinleştirildiğinden emin olun.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Şüpheli e-postalara, özellikle beklenmedik ekleri veya bağlantıları olanlara karşı dikkatli olun. Eklere erişmekten veya bilinmeyen veya güvenilmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının.
• İnternette Güvenli Gezinme Uygulaması Yapın : Özellikle şüpheli nitelikteki veya kötü amaçlı içerik dağıttığı bilinen web sitelerini ziyaret ederken dikkatli olun. Pop-up'lara karşı dikkatli olun ve güvenilmeyen kaynaklardan dosya indirmekten kaçının.
• Verileri Düzenli Olarak Yedekleyin : Önemli dosyaların sık sık yedeklenmesini ve bunların harici sabit diskler veya bulut depolama gibi ayrı konumlarda saklanmasını içeren güçlü bir yedekleme stratejisi uygulayın. Çevrimdışı yedeklemeler, fidye yazılımı saldırılarına karşı korunmada özellikle etkilidir.
• Güçlü, Benzersiz Parolalar Kullanın : Güçlü parolalar oluşturun ve bunları birden çok hesapta tekrar kullanmaktan kaçının. Parolaları güvenli bir şekilde saklamak ve yönetmek için bir parola yöneticisi kullanmayı düşünün.
• Uzak Masaüstü Protokolü (RDP) Konusunda Dikkatli Olun : RDP kullanıyorsanız, güçlü parolalar kullanın, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve erişimi yalnızca yetkili kullanıcılarla sınırlayın. Herhangi bir şüpheli etkinlik için RDP günlüklerini düzenli olarak inceleyin.
• Kullanıcıları Eğitin ve Eğitin : Fidye yazılımı saldırılarının risklerini vurgulayarak ve onları şüpheli web sitelerinden ve e-postalardan kaçınmak gibi güvenli bilgi işlem uygulamaları konusunda eğiterek tüm kullanıcılara siber güvenlik farkındalığı eğitimi verin.

Kullanıcılar, bu uygulamaları izleyerek fidye yazılımı saldırılarına karşı savunmalarını önemli ölçüde artırabilir ve bu tür zararlı tehditlerin kurbanı olma riskini azaltabilir.

Rajah Fidye Yazılımı kurbanlarına bırakılan fidye notunda şunlar belirtiliyor:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'