Rajah Ransomware ber om Bitcoin Ransom

Under vår analys av nya filinlämningar kom vårt forskarteam över Rajah ransomware, ett skadligt program som tillhör Makop ransomware-familjen. Denna specifika typ av skadlig programvara är utformad med syftet att kryptera data och pressa ut betalningar i utbyte mot dekryptering.

När vi testade Rajah ransomware på vårt system, observerade vi att det krypterar filer och modifierar deras titlar genom att lägga till ett distinkt ID som tilldelats varje offer, e-postadressen till cyberbrottslingarna och tillägget ".rajah". Som ett exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah". Dessutom skapar ransomwaren en lösennota märkt "+README-WARNING+.txt".

Lösenedeln fungerar som ett krav på betalning, och betonar att offrets filer har krypterats och endast kan återställas av angriparna. Den varnar uttryckligen för att försöka använda antivirusprogram eller återställningsverktyg från tredje part, eftersom sådana åtgärder skulle göra filerna permanent okrypterbara, vilket resulterar i oåterkallelig dataförlust. Offret informeras om att dekrypteringsprocessen kräver betalning av en lösensumma i Bitcoin kryptovaluta, med det specifika beloppet inte specificerat.

Rajah Ransom Note listar ingen specifik BTC Ransom

Den fullständiga texten i Rajah-lösennotan lyder som följer:

XXX Dina data har krypterats XXX

För att återställa dina data, skriv till rajah@airmail.cc

LÄS TEXTEN NEDAN MYCKET NOGA!!!

1. Ingen kommer att returnera dina uppgifter förutom oss (lita inte på tredje part)
2. Antivirus- och återställningsprogram kommer att skada dina data permanent (även vi kan inte återställa dem till dig!)
3. Betalning för återställning av dina data görs i BITCOIN (BTC) !!! ENDAST BITCOIN!!!
4. Du kan köpa BITCOIN (BTC) på webbplatsen hxxps://www.binance.com/en (Passera en enkel registrering enligt instruktionerna på webbplatsen och köp sedan BITCOIN (BTC)

Om du har läst texten ovan och behöver dina uppgifter är det dags att skriva till oss.

Hur kan ransomware som Rajah komma in i ditt system?

Det finns flera vanliga sätt genom vilka ransomware som Rajah kan infiltrera ditt system:

• Nätfiske-e-post: Cyberbrottslingar distribuerar ofta ransomware genom nätfiske-e-post. De skapar e-postmeddelanden som verkar legitima och övertygar mottagarna att klicka på skadliga länkar eller ladda ner infekterade bilagor. När den öppnas får den skadliga programvaran tillgång till systemet och börjar kryptera filer.
• Skadliga nedladdningar: Ransomware kan kombineras med till synes ofarliga nedladdningar från opålitliga webbplatser eller förklädd till legitima programuppdateringar. När användare omedvetet laddar ner och kör dessa skadliga filer tar ransomware kontroll över systemet.
• Utnyttja sårbarheter i programvara: Cyberbrottslingar utnyttjar sårbarheter i operativsystem, program eller plugins för att leverera ransomware. Om ditt system inte är uppdaterat med de senaste säkerhetskorrigeringarna blir det mer mottagligt för sådana attacker.
• Drive-by-nedladdningar: Att besöka komprometterade eller skadliga webbplatser kan leda till drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras utan användarinteraktion. Detta kan ske genom exploateringssatser som riktar sig mot sårbarheter i webbläsare eller plugins.
• Infekterade externa enheter: Ransomware kan spridas via infekterade externa enheter som USB-enheter eller externa hårddiskar. När dessa enheter är anslutna till ditt system kan skadlig programvara initiera sin krypteringsprocess.