Rajah勒索软件

由网络犯罪分子创建的具有威胁性的 Rajah 勒索软件旨在加密数据并勒索受害者付款。感染系统后，Rajah 勒索软件会继续加密多种文件类型。每个锁定文件的名称后都会附加“.rajah”扩展名，以及分配给每个受害者的唯一 ID 和攻击者的电子邮件地址，例如“rajah@airmail.cc”。例如，最初名为“1.pdf”的文件在加密后将显示为“1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah”。此外，Rajah 勒索软件还会生成名为“+README-WARNING+.txt”的勒索字条，以通知攻击的受害者。这种特殊的勒索软件威胁属于 Makop 勒索软件家族。

Rajan 勒索软件的受害者将无法访问其数据

Rajan 勒索软件要求赎金的消息明确指出受害者的文件已经过加密，强调只有攻击者拥有恢复受损数据的方法。该说明警告不要尝试使用反恶意软件软件或第三方恢复工具，因为此类操作将使文件永久无法解密，从而导致不可逆转的数据丢失。为了恢复对加密文件的访问，受害者被指示以比特币加密货币支付赎金，但具体金额尚未确定。

如果没有网络犯罪分子本身的干预，文件的解密通常是不可能的。然而，即使满足了赎金要求，受害者通常也无法获得承诺的解密密钥或软件。因此，强烈建议不要遵守赎金要求，因为无法保证数据成功恢复，支付赎金只会支持非法活动。

从操作系统中删除 Raja 勒索软件将阻止发生任何进一步的加密。然而，重要的是要了解删除勒索软件不会恢复已被破坏和加密的文件。

实施有效的安全措施应对勒索软件威胁

为了保护数据和设备免受勒索软件攻击，用户可以采取以下几个重要措施：

• 保持软件更新：定期更新所有操作系统、软件应用程序和防病毒/反恶意软件程序。更新通常是解决勒索软件利用的漏洞的安全补丁的载体。
• 安装强大的安全软件：在所有设备上使用信誉良好的反恶意软件。确保启用实时扫描和自动更新以实现全面保护。
• 谨慎对待电子邮件附件和链接：警惕可疑电子邮件，尤其是那些带有意外附件或链接的电子邮件。避免访问附件或单击来自未知或不受信任来源的链接。
• 实行安全的互联网浏览：访问网站时请务必小心，尤其是那些性质可疑或已知传播恶意内容的网站。警惕弹出窗口，避免从不受信任的来源下载文件。
• 定期备份数据：实施强大的备份策略，包括创建重要文件的频繁备份并将其存储在不同的位置，例如外部硬盘驱动器或云存储。离线备份对于防范勒索软件攻击特别有效。
• 使用强而独特的密码：创建强密码并避免在多个帐户中重复使用它们。考虑使用密码管理器来安全地存储和管理密码。
• 谨慎使用远程桌面协议 (RDP) ：如果使用 RDP，请应用强密码、启用双因素身份验证 (2FA)，并仅限制授权用户的访问。定期检查 RDP 日志是否有任何可疑活动。
• 教育和培训用户：向所有用户提供网络安全意识培训，强调勒索软件攻击的风险，并教育他们安全计算实践，例如避免可疑网站和电子邮件。

通过遵循这些做法，用户可以显着增强对勒索软件攻击的防御能力，并降低成为此类有害威胁受害者的风险。

Rajah 勒索软件受害者留下的赎金字条如下：

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'