Rajah Ransomware prašo Bitcoin Ransom

Analizuodami naujus pateiktus failus, mūsų tyrimų grupė susidūrė su Rajah ransomware – kenkėjiška programa, priklausančia Makop ransomware šeimai. Šis specifinis kenkėjiškų programų tipas sukurtas siekiant užšifruoti duomenis ir priversti mokėti už iššifravimą.

Išbandę „Rajah“ išpirkos reikalaujančią programinę įrangą savo sistemoje pastebėjome, kad ji užšifruoja failus ir modifikuoja jų pavadinimus, pridėdama atskirą kiekvienai aukai priskirtą ID, kibernetinių nusikaltėlių el. pašto adresą ir plėtinį „.rajah“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah“. Be to, išpirkos reikalaujanti programa sukuria išpirkos raštelį, pažymėtą „+SKAITYTI-ĮSPĖJIMAS+.txt“.

Išpirkos raštelis tarnauja kaip reikalavimas sumokėti, pabrėžiant, kad aukos failai buvo užšifruoti ir juos atkurti gali tik užpuolikai. Ji aiškiai įspėja nebandyti naudoti antivirusinės programinės įrangos ar trečiųjų šalių atkūrimo įrankių, nes dėl tokių veiksmų failai būtų visam laikui neiššifruojami ir dėl to būtų negrįžtamai prarasti duomenys. Auka informuojama, kad iššifravimo procesui reikia sumokėti išpirką Bitcoin kriptovaliuta, o konkreti suma nenurodyta.

Rajah Ransom Notes sąraše nėra jokios konkrečios BTC išpirkos

Visas Rajah išpirkos rašto tekstas skamba taip:

XXX Jūsų duomenys buvo užšifruoti XXX

Norėdami atkurti duomenis, rašykite rajah@airmail.cc

PRAŠOME LABAI ATSARGIAI PERSKAITYTI TOLIAU TEKSTĄ!!!

1. Niekas negrąžins jūsų duomenų, išskyrus mus (nepasitikėkite trečiosiomis šalimis)
2. Antivirusinės ir atkūrimo programos visam laikui sugadins jūsų duomenis (net mes negalime jų jums atkurti!)
3. Už jūsų duomenų atkūrimą atsiskaitoma BITCOIN (BTC) !!! TIK BITCOIN!!!
4. Galite nusipirkti BITCOIN (BTC) svetainėje hxxps://www.binance.com/en (praeikite paprastą registraciją, vadovaudamiesi svetainėje pateiktomis instrukcijomis, tada įsigykite BITCOIN (BTC)

Jei perskaitėte aukščiau esantį tekstą ir jums reikia jūsų duomenų, pats laikas parašyti mums.

Kaip „ransomware“, kaip „Rajah“, gali patekti į jūsų sistemą?

Yra keli įprasti būdai, kuriais išpirkos reikalaujančios programos, tokios kaip Rajah, gali įsiskverbti į jūsų sistemą:

• Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas per sukčiavimo el. laiškus. Jie kuria el. laiškus, kurie atrodo teisėti ir įtikina gavėjus spustelėti kenkėjiškas nuorodas arba atsisiųsti užkrėstus priedus. Kai atidaroma, kenkėjiška programa gauna prieigą prie sistemos ir pradeda šifruoti failus.
• Kenkėjiški atsisiuntimai: „Ransomware“ gali būti kartu su iš pažiūros nekenksmingais atsisiuntimais iš nepatikimų svetainių arba užmaskuoti kaip teisėti programinės įrangos naujiniai. Kai vartotojai nesąmoningai atsisiunčia ir paleidžia šiuos kenkėjiškus failus, išpirkos reikalaujanti programa perima sistemos valdymą.
• Programinės įrangos pažeidžiamumų išnaudojimas: kibernetiniai nusikaltėliai naudojasi operacinių sistemų, programinės įrangos programų ar papildinių pažeidžiamumu, kad pristatytų išpirkos reikalaujančias programas. Jei jūsų sistemoje nėra naujausių saugos pataisų, ji tampa jautresnė tokioms atakoms.
• Atsisiuntimai pagal vairuotoją: apsilankius pažeistose arba kenkėjiškose svetainėse, gali būti atsisiunčiama automatiškai, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama be vartotojo sąveikos. Tai gali įvykti naudojant išnaudojimo rinkinius, skirtus žiniatinklio naršyklių ar papildinių pažeidžiamumui.
• Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai arba išoriniai standieji diskai. Kai šie įrenginiai yra prijungti prie jūsų sistemos, kenkėjiška programa gali pradėti šifravimo procesą.