Программа-вымогатель Rajah просит выкуп в биткойнах

Во время анализа новых отправленных файлов наша исследовательская группа наткнулась на программу-вымогатель Rajah, вредоносную программу, принадлежащую к семейству программ-вымогателей Makop. Этот особый тип вредоносного ПО разработан с целью шифрования данных и вымогательства оплаты в обмен на расшифровку.

При тестировании программы-вымогателя Rajah в нашей системе мы заметили, что она шифрует файлы и изменяет их заголовки, добавляя отдельный идентификатор, присвоенный каждой жертве, адрес электронной почты киберпреступников и расширение «.rajah». Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah». Кроме того, программа-вымогатель создает примечание о выкупе с пометкой «+README-WARNING+.txt».

Записка о выкупе служит требованием платежа, подчеркивая, что файлы жертвы зашифрованы и могут быть восстановлены только злоумышленниками. Он прямо предостерегает от попыток использовать антивирусное программное обеспечение или сторонние инструменты восстановления, поскольку такие действия сделают файлы недешифруемыми, что приведет к необратимой потере данных. Жертве сообщается, что процесс расшифровки требует выплаты выкупа в криптовалюте биткойн, конкретная сумма не указывается.

В записке о выкупе Раджи не указан конкретный выкуп в BTC

Полный текст записки раджи о выкупе выглядит следующим образом:

XXX Ваши данные были зашифрованы XXX

Для восстановления данных пишите на rajah@airmail.cc

ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ ТЕКСТ НИЖЕ ВНИМАТЕЛЬНО!!!

1. Ваши данные кроме нас никто не вернет (не доверяйте третьим лицам)
2. Антивирусы и программы восстановления безвозвратно испортят ваши данные (даже мы не сможем вам их восстановить!)
3. Оплата за восстановление ваших данных производится в BITCOIN (BTC)!!! ТОЛЬКО БИТКОИН!!!
4. Вы можете купить BITCOIN (BTC) на сайте hxxps://www.binance.com/ru (Пройти простую регистрацию по инструкции на сайте и затем купить BITCOIN (BTC)

Если вы прочитали текст выше и вам нужны ваши данные, самое время написать нам.

Как программы-вымогатели, такие как Rajah, могут проникнуть внутрь вашей системы?

Существует несколько распространенных способов проникновения программ-вымогателей, таких как Rajah, в вашу систему:

• Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Они создают электронные письма, которые кажутся законными, и убеждают получателей переходить по вредоносным ссылкам или загружать зараженные вложения. После открытия вредоносное ПО получает доступ к системе и начинает шифровать файлы.
• Вредоносные загрузки: программы-вымогатели могут быть связаны с, казалось бы, безобидными загрузками с ненадежных веб-сайтов или замаскированы под законные обновления программного обеспечения. Когда пользователи неосознанно загружают и запускают эти вредоносные файлы, программа-вымогатель получает контроль над системой.
• Использование уязвимостей программного обеспечения. Киберпреступники используют уязвимости в операционных системах, программах или плагинах для доставки программ-вымогателей. Если в вашей системе не установлены последние исправления безопасности, она становится более восприимчивой к таким атакам.
• Попутные загрузки. Посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда вредоносное ПО автоматически загружается и устанавливается без вмешательства пользователя. Это может произойти с помощью наборов эксплойтов, нацеленных на уязвимости в веб-браузерах или плагинах.
• Зараженные внешние устройства: программы-вымогатели могут распространяться через зараженные внешние устройства, такие как USB-накопители или внешние жесткие диски. Когда эти устройства подключены к вашей системе, вредоносное ПО может инициировать процесс шифрования.