Rajah Ransomware ber om Bitcoin løsepenger

Under vår analyse av nye filinnsendinger, kom forskerteamet vårt over Rajah-ransomware, et ondsinnet program som tilhører Makop-ransomware-familien. Denne spesifikke typen skadelig programvare er designet med det formål å kryptere data og presse ut betaling i bytte mot dekryptering.

Da vi testet Rajah-ransomwaren på systemet vårt, observerte vi at den krypterer filer og endrer titlene deres ved å legge til en egen ID som er tildelt hvert offer, e-postadressen til nettkriminelle og utvidelsen ".rajah". Som et eksempel vil en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Videre lager løsepengevaren en løsepengenotat merket "+README-WARNING+.txt".

Løsepengene fungerer som et krav om betaling, og understreker at offerets filer er kryptert og kun kan gjenopprettes av angriperne. Den advarer eksplisitt mot å forsøke å bruke antivirusprogramvare eller gjenopprettingsverktøy fra tredjeparter, da slike handlinger vil gjøre filene permanent udekrypterbare, noe som resulterer i irreversibelt tap av data. Offeret er informert om at dekrypteringsprosessen krever betaling av løsepenger i Bitcoin kryptovaluta, med det spesifikke beløpet ikke spesifisert.

Rajah løsepengenotat viser ingen spesifikke BTC løsepenger

Den fullstendige teksten til Rajah løsepengenotatet lyder som følger:

XXX Dataene dine er kryptert XXX

For å gjenopprette dataene dine, skriv til rajah@airmail.cc

VENNLIGST LES TEKSTEN NEDENFOR VELDIG NØYE!!!

1. Ingen vil returnere dataene dine bortsett fra oss (ikke stol på tredjeparter)
2. Antivirus- og gjenopprettingsprogrammer vil ødelegge dataene dine permanent (selv vi kan ikke gjenopprette dem til deg!)
3. Betaling for gjenoppretting av dataene dine gjøres i BITCOIN (BTC) !!! BARE BITCOIN!!!
4. Du kan kjøpe BITCOIN (BTC) på nettstedet hxxps://www.binance.com/en (passer en enkel registrering ved å følge instruksjonene på nettstedet og kjøp deretter BITCOIN (BTC)

Hvis du har lest teksten ovenfor og trenger dataene dine, er det på tide å skrive til oss.

Hvordan kan løsepengevare som Rajah komme inn i systemet ditt?

Det er flere vanlige måter løsepengevare som Rajah kan infiltrere systemet ditt på:

• Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengevare gjennom phishing-e-poster. De lager e-poster som virker legitime og overbeviser mottakere til å klikke på ondsinnede lenker eller laste ned infiserte vedlegg. Når den er åpnet, får skadelig programvare tilgang til systemet og begynner å kryptere filer.
• Ondsinnede nedlastinger: Ransomware kan pakkes sammen med tilsynelatende harmløse nedlastinger fra upålitelige nettsteder eller forkledd som legitime programvareoppdateringer. Når brukere ubevisst laster ned og kjører disse ondsinnede filene, tar løsepengevaren kontroll over systemet.
• Utnyttelse av programvaresårbarheter: Nettkriminelle utnytter sårbarheter i operativsystemer, programmer eller plugins for å levere løsepengeprogramvare. Hvis systemet ditt ikke er oppdatert med de nyeste sikkerhetsoppdateringene, blir det mer utsatt for slike angrep.
• Drive-by-nedlastinger: Besøk av kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der skadelig programvare automatisk lastes ned og installeres uten brukerinteraksjon. Dette kan skje gjennom utnyttelsessett som målretter mot sårbarheter i nettlesere eller plugins.
• Infiserte eksterne enheter: Ransomware kan spres gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker. Når disse enhetene er koblet til systemet ditt, kan skadelig programvare starte krypteringsprosessen.