Rajah 勒索軟件索要比特幣贖金

在分析新提交的文件時，我們的研究團隊發現了 Rajah 勒索軟件，這是一種屬於 Makop 勒索軟件家族的惡意程序。這種特定類型的惡意軟件的設計目的是加密數據並勒索付款以換取解密。

在我們的系統上測試 Rajah 勒索軟件時，我們發現它通過附加分配給每個受害者的不同 ID、網絡罪犯的電子郵件地址和“.rajah”擴展名來加密文件並修改其標題。例如，最初名為“1.jpg”的文件將轉換為“1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah”。此外，勒索軟件還會創建一個標有“+README-WARNING+.txt”的勒索字條。

勒索信作為付款要求，強調受害者的文件已被加密，只能由攻擊者恢復。它明確警告不要嘗試使用防病毒軟件或第三方恢復工具，因為此類操作將使文件永久無法解密，從而導致不可逆轉的數據丟失。受害者被告知解密過程需要以比特幣加密貨幣支付贖金，但具體金額未指定。

Rajah 贖金票據未列出具體的 BTC 贖金

Rajah勒索信全文如下：

XXX 您的數據已加密 XXX

要恢復您的數據，請寫信至rajah@airmail.cc

請仔細閱讀下面的文字！

1. 除了我們之外沒有人會返回您的數據（不要相信第三方）
2. 防病毒和恢復程序將永久損壞您的數據（即使我們也無法將其恢復給您！）
3. 恢復數據的費用以比特幣 (BTC) 支付！！！僅限比特幣！！！
4. 您可以在hxxps://www.binance.com/en網站上購買BITCOIN (BTC)（按照網站上的說明進行簡單的註冊，然後購買BITCOIN (BTC)）

如果您已閱讀上述文字並且需要數據，請寫信給我們。

像 Rajah 這樣的勒索軟件如何進入您的系統？

Rajah 等勒索軟件可以通過多種常見方式滲透您的系統：

• 網絡釣魚電子郵件：網絡犯罪分子經常通過網絡釣魚電子郵件分發勒索軟件。他們製作看似合法的電子郵件，並說服收件人點擊惡意鏈接或下載受感染的附件。一旦打開，惡意軟件就會獲得對系統的訪問權限並開始加密文件。
• 惡意下載：勒索軟件可能與來自不受信任的網站的看似無害的下載捆綁在一起，或者偽裝成合法的軟件更新。當用戶在不知情的情況下下載並執行這些惡意文件時，勒索軟件就會控制系統。
• 利用軟件漏洞：網絡犯罪分子利用操作系統、軟件程序或插件中的漏洞來傳播勒索軟件。如果您的系統沒有安裝最新的安全補丁，它就會更容易受到此類攻擊。
• 偷渡式下載：訪問受感染或惡意網站可能會導致偷渡式下載，其中惡意軟件會在無需用戶交互的情況下自動下載和安裝。這可以通過針對 Web 瀏覽器或插件中的漏洞的漏洞利用工具包來實現。
• 受感染的外部設備：勒索軟件可以通過受感染的外部設備（例如 USB 驅動器或外部硬盤驅動器）傳播。當這些設備連接到您的系統時，惡意軟件可以啟動其加密過程。