Rajah Ransomware prosi o okup Bitcoin

Podczas analizy przesłanych nowych plików nasz zespół badawczy natrafił na ransomware Rajah, szkodliwy program należący do rodziny ransomware Makop. Ten konkretny rodzaj złośliwego oprogramowania jest zaprojektowany w celu szyfrowania danych i wyłudzania zapłaty w zamian za odszyfrowanie.

Podczas testowania oprogramowania ransomware Rajah w naszym systemie zauważyliśmy, że szyfruje ono pliki i modyfikuje ich tytuły, dodając odrębny identyfikator przypisany każdej ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.rajah”. Na przykład plik pierwotnie nazwany „1.jpg” zostałby przekształcony w „1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah”. Ponadto ransomware tworzy żądanie okupu oznaczone jako „+README-WARNING+.txt”.

Żądanie okupu służy jako żądanie zapłaty, podkreślając, że pliki ofiary zostały zaszyfrowane i tylko osoby atakujące mogą je odzyskać. Wyraźnie ostrzega przed próbami użycia oprogramowania antywirusowego lub narzędzi do odzyskiwania danych innych firm, ponieważ takie działania uczyniłyby pliki trwale niemożliwymi do odszyfrowania, co spowodowałoby nieodwracalną utratę danych. Ofiara jest informowana, że proces odszyfrowywania wymaga zapłaty okupu w kryptowalucie Bitcoin, przy czym konkretna kwota nie jest określona.

Notatka dotycząca okupu Rajah nie zawiera żadnego konkretnego okupu BTC

Pełny tekst listu z żądaniem okupu od radży brzmi następująco:

XXX Twoje dane zostały zaszyfrowane XXX

Aby przywrócić swoje dane, napisz na adres rajah@airmail.cc

PROSZĘ UWAŻNIE PRZECZYTAĆ PONIŻSZY TEKST!!!

1. Nikt poza nami nie zwróci Twoich danych (nie ufaj osobom trzecim)
2. Programy antywirusowe i programy do odzyskiwania danych trwale uszkodzą Twoje dane (nawet my nie możemy Ci ich przywrócić!)
3. Płatność za odzyskanie Twoich danych odbywa się w BITCOIN (BTC) !!! TYLKO BITCOINY!!!
4. Możesz kupić BITCOIN (BTC) na stronie hxxps://www.binance.com/en (Przejdź prostą rejestrację zgodnie z instrukcjami na stronie, a następnie kup BITCOIN (BTC)

Jeśli przeczytałeś powyższy tekst i potrzebujesz swoich danych, czas do nas napisać.

W jaki sposób oprogramowanie ransomware, takie jak Rajah, może dostać się do twojego systemu?

Istnieje kilka typowych sposobów, za pomocą których oprogramowanie ransomware, takie jak Rajah, może przeniknąć do twojego systemu:

• E-maile phishingowe: Cyberprzestępcy często rozpowszechniają oprogramowanie ransomware za pośrednictwem e-maili phishingowych. Tworzą e-maile, które wydają się uzasadnione i przekonują odbiorców do kliknięcia złośliwych linków lub pobrania zainfekowanych załączników. Po otwarciu złośliwe oprogramowanie uzyskuje dostęp do systemu i rozpoczyna szyfrowanie plików.
• Złośliwe pliki do pobrania: Oprogramowanie ransomware może być dołączane do pozornie nieszkodliwych plików do pobrania z niezaufanych witryn internetowych lub pod przykrywką legalnych aktualizacji oprogramowania. Gdy użytkownicy nieświadomie pobierają i uruchamiają te złośliwe pliki, oprogramowanie ransomware przejmuje kontrolę nad systemem.
• Wykorzystywanie luk w oprogramowaniu: Cyberprzestępcy wykorzystują luki w zabezpieczeniach systemów operacyjnych, programów lub wtyczek do dostarczania oprogramowania ransomware. Jeśli twój system nie jest na bieżąco z najnowszymi poprawkami bezpieczeństwa, staje się bardziej podatny na takie ataki.
• Automatyczne pobieranie: Odwiedzanie zainfekowanych lub złośliwych stron internetowych może prowadzić do automatycznych pobrań, w których złośliwe oprogramowanie jest automatycznie pobierane i instalowane bez interakcji użytkownika. Może to nastąpić za pośrednictwem zestawów exploitów, które atakują luki w zabezpieczeniach przeglądarek internetowych lub wtyczek.
• Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde. Gdy te urządzenia są podłączone do twojego systemu, złośliwe oprogramowanie może zainicjować proces szyfrowania.