Το Rajah Ransomware ζητά Bitcoin Ransom

Κατά την ανάλυσή μας για τις νέες υποβολές αρχείων, η ερευνητική μας ομάδα συνάντησε το Rajah ransomware, ένα κακόβουλο πρόγραμμα που ανήκει στην οικογένεια ransomware Makop. Αυτός ο συγκεκριμένος τύπος κακόβουλου λογισμικού έχει σχεδιαστεί με σκοπό την κρυπτογράφηση δεδομένων και την εκβίαση πληρωμών με αντάλλαγμα την αποκρυπτογράφηση.

Κατά τη δοκιμή του ransomware Rajah στο σύστημά μας, παρατηρήσαμε ότι κρυπτογραφεί αρχεία και τροποποιεί τους τίτλους τους προσθέτοντας ένα ξεχωριστό αναγνωριστικό που εκχωρείται σε κάθε θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και την επέκταση ".rajah". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων με την ένδειξη "+README-WARNING+.txt".

Το σημείωμα λύτρων χρησιμεύει ως αίτημα πληρωμής, τονίζοντας ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και μπορούν να αποκατασταθούν μόνο από τους εισβολείς. Προειδοποιεί ρητά για την απόπειρα χρήσης λογισμικού προστασίας από ιούς ή εργαλείων ανάκτησης τρίτων, καθώς τέτοιες ενέργειες θα καθιστούσαν τα αρχεία μόνιμα μη αποκρυπτογραφημένα, με αποτέλεσμα την μη αναστρέψιμη απώλεια δεδομένων. Το θύμα ενημερώνεται ότι η διαδικασία αποκρυπτογράφησης απαιτεί την πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin, με το συγκεκριμένο ποσό να μην προσδιορίζεται.

Σημείωση Rajah Ransom Δεν αναφέρει συγκεκριμένα λύτρα BTC

Το πλήρες κείμενο του σημειώματος για τα λύτρα Rajah έχει ως εξής:

XXX Τα δεδομένα σας έχουν κρυπτογραφηθεί XXX

Για να επαναφέρετε τα δεδομένα σας, γράψτε στο rajah@airmail.cc

ΠΑΡΑΚΑΛΩ ΔΙΑΒΑΣΤΕ ΤΟ ΠΑΡΑΚΑΤΩ ΚΕΙΜΕΝΟ ΠΟΛΥ ΠΡΟΣΕΚΤΙΚΑ!!!

1. Κανείς δεν θα επιστρέψει τα δεδομένα σας εκτός από εμάς (μην εμπιστεύεστε τρίτα μέρη)
2. Τα προγράμματα προστασίας από ιούς και ανάκτησης θα καταστρέψουν μόνιμα τα δεδομένα σας (Ακόμα και εμείς δεν μπορούμε να τα επαναφέρουμε σε εσάς!)
3. Η πληρωμή για την ανάκτηση των δεδομένων σας γίνεται σε BITCOIN (BTC) !!! ΜΟΝΟ BITCOIN!!!
4. Μπορείτε να αγοράσετε BITCOIN (BTC) στον ιστότοπο hxxps://www.binance.com/en (Περάστε μια απλή εγγραφή ακολουθώντας τις οδηγίες στον ιστότοπο και στη συνέχεια αγοράστε BITCOIN (BTC)

Αν έχετε διαβάσει το παραπάνω κείμενο και χρειάζεστε τα στοιχεία σας, ήρθε η ώρα να μας γράψετε.

Πώς μπορεί το Ransomware όπως το Rajah να εισέλθει στο σύστημά σας;

Υπάρχουν διάφοροι συνήθεις τρόποι μέσω των οποίων το ransomware όπως το Rajah μπορεί να διεισδύσει στο σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Δημιουργούν email που φαίνονται νόμιμα και πείθουν τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν μολυσμένα συνημμένα. Μόλις ανοίξει, το κακόβουλο λογισμικό αποκτά πρόσβαση στο σύστημα και ξεκινά την κρυπτογράφηση αρχείων.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να συνδυαστεί με φαινομενικά αβλαβείς λήψεις από μη αξιόπιστους ιστότοπους ή να μεταμφιεστεί ως νόμιμες ενημερώσεις λογισμικού. Όταν οι χρήστες κατεβάζουν και εκτελούν εν αγνοία τους αυτά τα κακόβουλα αρχεία, το ransomware αναλαμβάνει τον έλεγχο του συστήματος.
• Εκμετάλλευση ευπάθειας λογισμικού: Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ευπάθειες σε λειτουργικά συστήματα, προγράμματα λογισμικού ή προσθήκες για να προσφέρουν ransomware. Εάν το σύστημά σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, γίνεται πιο επιρρεπές σε τέτοιες επιθέσεις.
• Λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive-by, όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού χωρίς αλληλεπίδραση με τον χρήστη. Αυτό μπορεί να συμβεί μέσω κιτ εκμετάλλευσης που στοχεύουν τρωτά σημεία σε προγράμματα περιήγησης ιστού ή προσθήκες.
• Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Όταν αυτές οι συσκευές είναι συνδεδεμένες στο σύστημά σας, το κακόβουλο λογισμικό μπορεί να ξεκινήσει τη διαδικασία κρυπτογράφησης.