Rajah Ransomware vraagt om Bitcoin losgeld

Tijdens onze analyse van nieuwe bestandsinzendingen stuitte ons onderzoeksteam op de Rajah-ransomware, een kwaadaardig programma dat behoort tot de Makop-ransomwarefamilie. Dit specifieke type malware is ontworpen met als doel gegevens te versleutelen en betalingen af te persen in ruil voor ontsleuteling.

Bij het testen van de Rajah-ransomware op ons systeem, hebben we vastgesteld dat deze bestanden versleutelt en hun titels wijzigt door een afzonderlijke ID toe te voegen die aan elk slachtoffer is toegewezen, het e-mailadres van de cybercriminelen en de extensie ".rajah". Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld worden omgezet in "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Bovendien creëert de ransomware een losgeldbrief met het label "+README-WARNING+.txt".

De losgeldbrief dient als aanmaning tot betaling en benadrukt dat de bestanden van het slachtoffer versleuteld zijn en alleen door de aanvallers kunnen worden hersteld. Er wordt expliciet gewaarschuwd tegen pogingen om antivirussoftware of herstelprogramma's van derden te gebruiken, aangezien dergelijke acties de bestanden permanent ondecodeerbaar zouden maken, wat zou resulteren in onomkeerbaar gegevensverlies. Het slachtoffer wordt geïnformeerd dat het decoderingsproces de betaling van losgeld in Bitcoin-cryptocurrency vereist, waarbij het specifieke bedrag niet wordt gespecificeerd.

Rajah Ransom Note vermeldt geen specifiek BTC-losgeld

De volledige tekst van de Rajah-losgeldbrief luidt als volgt:

XXX Uw gegevens zijn versleuteld XXX

Schrijf naar rajah@airmail.cc om uw gegevens te herstellen

LEES ONDERSTAANDE TEKST ZORGVULDIG DOOR!!!

1. Niemand zal uw gegevens teruggeven behalve wij (vertrouw geen derde partijen)
2. Antivirus- en herstelprogramma's zullen uw gegevens permanent beschadigen (zelfs wij kunnen ze niet naar u herstellen!)
3. De betaling voor het herstel van uw gegevens wordt gedaan in BITCOIN (BTC) !!! ALLEEN BITCOIN!!!
4. U kunt BITCOIN (BTC) kopen op de website hxxps://www.binance.com/en (volg een eenvoudige registratie volgens de instructies op de site en koop vervolgens BITCOIN (BTC)

Als je bovenstaande tekst hebt gelezen en je hebt je gegevens nodig, dan is het tijd om ons te schrijven.

Hoe kan ransomware zoals Rajah uw systeem binnendringen?

Er zijn verschillende manieren waarop ransomware zoals Rajah uw systeem kan infiltreren:

• Phishing-e-mails: Cybercriminelen verspreiden ransomware vaak via phishing-e-mails. Ze maken e-mails die legitiem lijken en overtuigen ontvangers om op kwaadaardige links te klikken of geïnfecteerde bijlagen te downloaden. Eenmaal geopend, krijgt de malware toegang tot het systeem en begint bestanden te versleutelen.
• Schadelijke downloads: Ransomware kan worden gebundeld met ogenschijnlijk onschuldige downloads van niet-vertrouwde websites of worden vermomd als legitieme software-updates. Wanneer gebruikers deze schadelijke bestanden onbewust downloaden en uitvoeren, neemt de ransomware de controle over het systeem over.
• Exploitatie van softwarekwetsbaarheden: Cybercriminelen maken misbruik van kwetsbaarheden in besturingssystemen, softwareprogramma's of plug-ins om ransomware te leveren. Als uw systeem niet up-to-date is met de nieuwste beveiligingspatches, wordt het vatbaarder voor dergelijke aanvallen.
• Drive-by-downloads: het bezoeken van gecompromitteerde of kwaadaardige websites kan leiden tot drive-by-downloads, waarbij malware automatisch wordt gedownload en geïnstalleerd zonder tussenkomst van de gebruiker. Dit kan gebeuren via exploitkits die gericht zijn op kwetsbaarheden in webbrowsers of plug-ins.
• Geïnfecteerde externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde externe apparaten zoals USB-drives of externe harde schijven. Wanneer deze apparaten op uw systeem zijn aangesloten, kan de malware het versleutelingsproces starten.