Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Rajah

Phần mềm tống tiền Rajah

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Rajah Ransomware đe dọa, do tội phạm mạng tạo ra, đã được thiết kế để mã hóa dữ liệu và tống tiền nạn nhân để thanh toán. Khi lây nhiễm vào một hệ thống, Rajah Ransomware tiến hành mã hóa nhiều loại tệp. Mỗi tệp bị khóa sẽ có phần mở rộng '.rajah' được thêm vào tên của chúng, cùng với một ID duy nhất được gán cho từng nạn nhân và địa chỉ email của những kẻ tấn công, chẳng hạn như 'rajah@airmail.cc.' Ví dụ: một tệp có tên ban đầu là '1.pdf' sẽ xuất hiện dưới dạng '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' sau khi mã hóa. Ngoài ra, Rajah Ransomware tạo một ghi chú đòi tiền chuộc có tên '+README-WARNING+.txt' để thông báo cho các nạn nhân của cuộc tấn công. Mối đe dọa ransomware đặc biệt này thuộc họ ransomware Makop.

Nạn nhân của Rajan Ransomware sẽ mất quyền truy cập vào dữ liệu của họ

Thông báo của Rajan Ransomware đòi tiền chuộc nêu rõ rằng các tệp của nạn nhân đã trải qua quá trình mã hóa, nhấn mạnh rằng chỉ những kẻ tấn công mới có phương tiện để khôi phục dữ liệu bị xâm phạm. Lưu ý cảnh báo không cố gắng sử dụng phần mềm chống phần mềm độc hại hoặc công cụ khôi phục của bên thứ ba, vì những hành động như vậy sẽ khiến các tệp vĩnh viễn không thể giải mã được, dẫn đến mất dữ liệu không thể phục hồi. Để khôi phục quyền truy cập vào các tệp được mã hóa, nạn nhân được hướng dẫn thanh toán tiền chuộc bằng tiền điện tử Bitcoin, mặc dù số tiền chính xác không được chỉ định.

Việc giải mã các tệp thường không thể thực hiện được nếu không có sự can thiệp của chính tội phạm mạng. Tuy nhiên, ngay cả khi các yêu cầu về tiền chuộc được đáp ứng, nạn nhân thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, chúng tôi đặc biệt khuyên bạn không nên tuân thủ các yêu cầu về tiền chuộc vì không có gì đảm bảo việc khôi phục dữ liệu thành công và việc trả tiền chuộc chỉ nhằm hỗ trợ các hoạt động bất hợp pháp.

Việc xóa Raja Ransomware khỏi hệ điều hành sẽ ngăn chặn bất kỳ quá trình mã hóa nào tiếp theo diễn ra. Tuy nhiên, điều quan trọng là phải hiểu rằng việc xóa phần mềm tống tiền sẽ không khôi phục các tệp đã bị xâm phạm và mã hóa.

Thực hiện các biện pháp bảo mật hiệu quả chống lại các mối đe dọa ransomware

Để bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của ransomware, người dùng có thể thực hiện theo một số biện pháp quan trọng sau:

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật tất cả các hệ điều hành, ứng dụng phần mềm và chương trình chống vi-rút/chống phần mềm độc hại. Các bản cập nhật thường là các bản vá bảo mật giải quyết các lỗ hổng bị ransomware khai thác.
  • Cài đặt phần mềm bảo mật mạnh mẽ : Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Đảm bảo rằng tính năng quét theo thời gian thực và cập nhật tự động được bật để bảo vệ toàn diện.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email đáng ngờ, đặc biệt là những email có tệp đính kèm hoặc liên kết không mong muốn. Tránh truy cập tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc không đáng tin cậy.
  • Thực hành duyệt Internet an toàn : Hãy thận trọng khi truy cập các trang web, đặc biệt là những trang web có bản chất đáng ngờ hoặc được biết là phát tán nội dung độc hại. Cảnh giác với các cửa sổ bật lên và tránh tải xuống các tệp từ các nguồn không đáng tin cậy.
  • Sao lưu dữ liệu thường xuyên : Triển khai chiến lược sao lưu mạnh mẽ bao gồm tạo các bản sao lưu thường xuyên của các tệp quan trọng và lưu trữ chúng ở các vị trí riêng biệt, chẳng hạn như ổ cứng ngoài hoặc bộ nhớ đám mây. Sao lưu ngoại tuyến đặc biệt hiệu quả trong việc bảo vệ chống lại các cuộc tấn công của mã độc tống tiền.
  • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh và tránh sử dụng lại chúng trên nhiều tài khoản. Cân nhắc việc sử dụng trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu một cách an toàn.
  • Thận trọng với Giao thức Máy tính Từ xa (RDP) : Nếu sử dụng RDP, hãy áp dụng mật khẩu mạnh, bật xác thực hai yếu tố (2FA) và chỉ giới hạn quyền truy cập đối với những người dùng được ủy quyền. Thường xuyên xem lại nhật ký RDP để phát hiện bất kỳ hoạt động đáng ngờ nào.
  • Giáo dục và đào tạo người dùng : Cung cấp đào tạo nâng cao nhận thức về an ninh mạng cho tất cả người dùng, nhấn mạnh các rủi ro khi bị mã độc tống tiền tấn công và giáo dục họ về các phương pháp sử dụng máy tính an toàn, chẳng hạn như tránh các trang web và email đáng ngờ.

Bằng cách làm theo các phương pháp này, người dùng có thể tăng cường đáng kể khả năng phòng thủ của họ trước các cuộc tấn công của mã độc tống tiền và giảm nguy cơ trở thành nạn nhân của các mối đe dọa có hại như vậy.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Rajah Ransomware nêu rõ như sau:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...