Rajah勒索軟件

由網絡犯罪分子創建的具有威脅性的 Rajah 勒索軟件旨在加密數據並勒索受害者付款。感染系統後，Rajah 勒索軟件會繼續加密多種文件類型。每個鎖定文件的名稱後都會附加“.rajah”擴展名，以及分配給每個受害者的唯一 ID 和攻擊者的電子郵件地址，例如“rajah@airmail.cc”。例如，最初名為“1.pdf”的文件在加密後將顯示為“1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah”。此外，Rajah 勒索軟件還會生成名為“+README-WARNING+.txt”的勒索字條，以通知攻擊的受害者。這種特殊的勒索軟件威脅屬於 Makop 勒索軟件家族。

Rajan 勒索軟件的受害者將無法訪問其數據

Rajan 勒索軟件要求贖金的消息明確指出受害者的文件已經過加密，強調只有攻擊者才擁有恢復受損數據的方法。該說明警告不要嘗試使用反惡意軟件軟件或第三方恢復工具，因為此類操作將使文件永久無法解密，從而導致不可逆轉的數據丟失。為了恢復對加密文件的訪問，受害者被指示以比特幣加密貨幣支付贖金，但具體金額尚未確定。

如果沒有網絡犯罪分子本身的干預，文件的解密通常是不可能的。然而，即使滿足了贖金要求，受害者通常也無法獲得承諾的解密密鑰或軟件。因此，強烈建議不要遵守贖金要求，因為無法保證數據成功恢復，支付贖金只會支持非法活動。

從操作系統中刪除 Raja 勒索軟件將阻止發生任何進一步的加密。然而，重要的是要了解刪除勒索軟件不會恢復已被破壞和加密的文件。

實施有效的安全措施應對勒索軟件威脅

為了保護數據和設備免受勒索軟件攻擊，用戶可以採取以下幾個重要措施：

• 保持軟件更新：定期更新所有操作系統、軟件應用程序和防病毒/反惡意軟件程序。更新通常是解決勒索軟件利用的漏洞的安全補丁的載體。
• 安裝強大的安全軟件：在所有設備上使用信譽良好的反惡意軟件。確保啟用實時掃描和自動更新以實現全面保護。
• 謹慎對待電子郵件附件和鏈接：警惕可疑電子郵件，尤其是那些帶有意外附件或鏈接的電子郵件。避免訪問附件或單擊來自未知或不受信任來源的鏈接。
• 實行安全的互聯網瀏覽：訪問網站時請務必小心，尤其是那些性質可疑或已知傳播惡意內容的網站。警惕彈出窗口，避免從不受信任的來源下載文件。
• 定期備份數據：實施強大的備份策略，包括創建重要文件的頻繁備份並將其存儲在不同的位置，例如外部硬盤驅動器或云存儲。離線備份對於防範勒索軟件攻擊特別有效。
• 使用強而獨特的密碼：創建強密碼並避免在多個帳戶中重複使用它們。考慮使用密碼管理器來安全地存儲和管理密碼。
• 謹慎使用遠程桌面協議 (RDP) ：如果使用 RDP，請應用強密碼、啟用雙因素身份驗證 (2FA)，並僅限制授權用戶的訪問。定期檢查 RDP 日誌是否有任何可疑活動。
• 教育和培訓用戶：向所有用戶提供網絡安全意識培訓，強調勒索軟件攻擊的風險，並教育他們安全計算實踐，例如避免可疑網站和電子郵件。

通過遵循這些做法，用戶可以顯著增強對勒索軟件攻擊的防禦能力，並降低成為此類有害威脅受害者的風險。

Rajah 勒索軟件受害者留下的贖金字條如下：

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'