Rajah Ransomware

Загрозливе програмне забезпечення-вимагач Rajah, створене кіберзлочинцями, було розроблено для шифрування даних і вимагання від жертви грошей. Після зараження системи програма-вимагач Rajah починає шифрувати численні типи файлів. До імен кожного заблокованого файлу буде додано розширення «.rajah», а також унікальний ідентифікатор, призначений кожній жертві, і адресу електронної пошти зловмисників, наприклад «rajah@airmail.cc». Наприклад, файл із початковою назвою "1.pdf" після шифрування відображатиметься як "1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah". Крім того, програма-вимагач Rajah створює повідомлення про викуп під назвою «+README-WARNING+.txt», щоб сповістити жертв про атаку. Ця конкретна загроза-вимагач належить до сімейства програм-вимагачів Makop.

Жертви програми-вимагача Rajan втратять доступ до своїх даних

У повідомленні Rajan Ransomware із вимогою викупу прямо вказується, що файли жертви пройшли шифрування, підкреслюючи, що лише зловмисники володіють засобами для відновлення зламаних даних. У примітці міститься застереження проти спроб використання програмного забезпечення для захисту від зловмисного програмного забезпечення або інструментів відновлення сторонніх виробників, оскільки такі дії призведуть до того, що файли назавжди стануть нерозшифровуваними, що призведе до незворотної втрати даних. Щоб відновити доступ до зашифрованих файлів, жертві доручається здійснити викуп у криптовалюті Bitcoin, хоча точна сума не вказана.

Розшифровка файлів зазвичай неможлива без втручання самих кіберзлочинців. Однак, навіть якщо вимоги викупу задовольняються, жертви часто не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому настійно не рекомендується виконувати вимоги щодо викупу, оскільки немає гарантії успішного відновлення даних, а сплата викупу служить лише для підтримки незаконної діяльності.

Видалення Raja Ransomware з операційної системи запобігає подальшому шифруванню. Однак важливо розуміти, що видалення програми-вимагача не відновить файли, які вже були скомпрометовані та зашифровані.

Застосуйте ефективні заходи безпеки проти загроз програм-вимагачів

Щоб захистити дані та пристрої від атак програм-вимагачів, користувачі можуть дотримуватися кількох важливих заходів:

• Оновлюйте програмне забезпечення : регулярно оновлюйте всі операційні системи, програмні додатки та антивірусні програми/програми для захисту від шкідливих програм. Оновлення часто є носіями патчів безпеки, які усувають уразливості, які використовують програми-вимагачі.
• Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Переконайтеся, що сканування в реальному часі та автоматичне оновлення ввімкнено для комплексного захисту.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з підозрілими електронними листами, особливо з неочікуваними вкладеннями або посиланнями. Уникайте доступу до вкладень або натискань на посилання з невідомих або ненадійних джерел.
• Практикуйте безпечний перегляд Інтернету : будьте обережні під час відвідування веб-сайтів, особливо тих, які мають сумнівний характер або відомі тим, що поширюють шкідливий вміст. Будьте обережні зі спливаючими вікнами та уникайте завантаження файлів із ненадійних джерел.
• Регулярне резервне копіювання даних : реалізуйте надійну стратегію резервного копіювання, яка передбачає часте створення резервних копій важливих файлів і їх зберігання в окремих місцях, наприклад на зовнішніх жорстких дисках або в хмарному сховищі. Автономні резервні копії особливо ефективні для захисту від атак програм-вимагачів.
• Використовуйте надійні унікальні паролі : створюйте надійні паролі та не використовуйте їх повторно в кількох облікових записах. Розгляньте можливість використання менеджера паролів для безпечного зберігання та керування паролями.
• Будьте обережні з протоколом віддаленого робочого стола (RDP) : якщо використовується RDP, застосовуйте надійні паролі, увімкніть двофакторну автентифікацію (2FA) і обмежте доступ лише авторизованим користувачам. Регулярно перевіряйте журнали RDP на наявність підозрілої активності.
• Навчайте та навчайте користувачів : проведіть тренінги з питань кібербезпеки для всіх користувачів, наголошуючи на ризиках атак програм-вимагачів і навчаючи їх правилам безпечного користування комп’ютером, наприклад униканню підозрілих веб-сайтів і електронних листів.

Дотримуючись цих правил, користувачі можуть значно посилити свій захист від атак програм-вимагачів і зменшити ризик стати жертвою таких шкідливих загроз.

У записці про викуп, залишеній жертвам Rajah Ransomware, зазначено наступне:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'