Программа-вымогатель Rajah просит выкуп в биткойнах

Во время анализа новых отправленных файлов наша исследовательская группа наткнулась на программу-вымогатель Rajah, вредоносную программу, принадлежащую к семейству программ-вымогателей Makop. Этот особый тип вредоносного ПО разработан с целью шифрования данных и вымогательства оплаты в обмен на расшифровку.

При тестировании программы-вымогателя Rajah в нашей системе мы заметили, что она шифрует файлы и изменяет их заголовки, добавляя отдельный идентификатор, присвоенный каждой жертве, адрес электронной почты киберпреступников и расширение «.rajah». Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah». Кроме того, программа-вымогатель создает примечание о выкупе с пометкой «+README-WARNING+.txt».

Записка о выкупе служит требованием платежа, подчеркивая, что файлы жертвы зашифрованы и могут быть восстановлены только злоумышленниками. Он прямо предостерегает от попыток использовать антивирусное программное обеспечение или сторонние инструменты восстановления, поскольку такие действия сделают файлы недешифруемыми, что приведет к необратимой потере данных. Жертве сообщается, что процесс расшифровки требует выплаты выкупа в криптовалюте биткойн, конкретная сумма не указывается.

В записке о выкупе Раджи не указан конкретный выкуп в BTC

Полный текст записки раджи о выкупе выглядит следующим образом:

XXX Ваши данные были зашифрованы XXX

Для восстановления данных пишите на rajah@airmail.cc

ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ ТЕКСТ НИЖЕ ВНИМАТЕЛЬНО!!!

  1. Ваши данные кроме нас никто не вернет (не доверяйте третьим лицам)
  2. Антивирусы и программы восстановления безвозвратно испортят ваши данные (даже мы не сможем вам их восстановить!)
  3. Оплата за восстановление ваших данных производится в BITCOIN (BTC)!!! ТОЛЬКО БИТКОИН!!!
  4. Вы можете купить BITCOIN (BTC) на сайте hxxps://www.binance.com/ru (Пройти простую регистрацию по инструкции на сайте и затем купить BITCOIN (BTC)

Если вы прочитали текст выше и вам нужны ваши данные, самое время написать нам.

Как программы-вымогатели, такие как Rajah, могут проникнуть внутрь вашей системы?

Существует несколько распространенных способов проникновения программ-вымогателей, таких как Rajah, в вашу систему:

  • Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Они создают электронные письма, которые кажутся законными, и убеждают получателей переходить по вредоносным ссылкам или загружать зараженные вложения. После открытия вредоносное ПО получает доступ к системе и начинает шифровать файлы.
  • Вредоносные загрузки: программы-вымогатели могут быть связаны с, казалось бы, безобидными загрузками с ненадежных веб-сайтов или замаскированы под законные обновления программного обеспечения. Когда пользователи неосознанно загружают и запускают эти вредоносные файлы, программа-вымогатель получает контроль над системой.
  • Использование уязвимостей программного обеспечения. Киберпреступники используют уязвимости в операционных системах, программах или плагинах для доставки программ-вымогателей. Если в вашей системе не установлены последние исправления безопасности, она становится более восприимчивой к таким атакам.
  • Попутные загрузки. Посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда вредоносное ПО автоматически загружается и устанавливается без вмешательства пользователя. Это может произойти с помощью наборов эксплойтов, нацеленных на уязвимости в веб-браузерах или плагинах.
  • Зараженные внешние устройства: программы-вымогатели могут распространяться через зараженные внешние устройства, такие как USB-накопители или внешние жесткие диски. Когда эти устройства подключены к вашей системе, вредоносное ПО может инициировать процесс шифрования.

July 13, 2023
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.