Rajah Ransomware beder om Bitcoin løsesum

Under vores analyse af nye filindsendelser stødte vores forskerhold på Rajah ransomware, et ondsindet program tilhørende Makop ransomware-familien. Denne specifikke type malware er designet med det formål at kryptere data og afpresse betaling i bytte for dekryptering.

Da vi testede Rajah-ransomwaren på vores system, observerede vi, at den krypterer filer og ændrer deres titler ved at tilføje et særskilt ID, der er tildelt hvert offer, e-mail-adressen på cyberkriminelle og ".rajah"-udvidelsen. Som et eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Ydermere opretter ransomwaren en løsesum note mærket "+README-WARNING+.txt".

Løsesedlen fungerer som et krav om betaling, der understreger, at ofrets filer er blevet krypteret og kun kan gendannes af angriberne. Den advarer eksplicit mod at forsøge at bruge antivirussoftware eller tredjepartsgendannelsesværktøjer, da sådanne handlinger vil gøre filerne permanent udekryptere, hvilket resulterer i irreversibelt datatab. Offeret er informeret om, at dekrypteringsprocessen kræver betaling af en løsesum i Bitcoin cryptocurrency, hvor det specifikke beløb ikke er angivet.

Rajah Ransom Note viser ingen specifik BTC løsesum

Den komplette tekst i Rajah-løsesedlen lyder som følger:

XXX Dine data er blevet krypteret XXX

For at gendanne dine data, skriv til rajah@airmail.cc

LÆS VENLIGST TEKSTEN NEDENFOR MEGET OMHYGGELIGT!!!

1. Ingen vil returnere dine data undtagen os (stol ikke på tredjeparter)
2. Antivirus- og gendannelsesprogrammer vil permanent ødelægge dine data (selv vi kan ikke gendanne dem til dig!)
3. Betaling for gendannelse af dine data sker i BITCOIN (BTC) !!! KUN BITCOIN!!!
4. Du kan købe BITCOIN (BTC) på webstedet hxxps://www.binance.com/en (Bestå en simpel registrering ved at følge instruktionerne på webstedet og derefter købe BITCOIN (BTC)

Hvis du har læst ovenstående tekst, og du har brug for dine data, er det tid til at skrive til os.

Hvordan kan ransomware som Rajah komme ind i dit system?

Der er flere almindelige måder, hvorpå ransomware som Rajah kan infiltrere dit system:

• Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware gennem phishing-e-mails. De laver e-mails, der virker legitime og overbeviser modtagerne om at klikke på ondsindede links eller downloade inficerede vedhæftede filer. Når den er åbnet, får malwaren adgang til systemet og begynder at kryptere filer.
• Ondsindede downloads: Ransomware kan være bundtet med tilsyneladende harmløse downloads fra ikke-pålidelige websteder eller forklædt som legitime softwareopdateringer. Når brugere ubevidst downloader og udfører disse ondsindede filer, tager ransomwaren kontrol over systemet.
• Udnyttelse af softwaresårbarheder: Cyberkriminelle udnytter sårbarheder i operativsystemer, softwareprogrammer eller plugins til at levere ransomware. Hvis dit system ikke er opdateret med de seneste sikkerhedsrettelser, bliver det mere modtageligt for sådanne angreb.
• Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads, hvor malware automatisk downloades og installeres uden brugerinteraktion. Dette kan ske gennem udnyttelsessæt, der målretter mod sårbarheder i webbrowsere eller plugins.
• Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder såsom USB-drev eller eksterne harddiske. Når disse enheder er forbundet til dit system, kan malwaren starte sin krypteringsproces.