Robaj Ransomware

Uusia haittaohjelmauhkia tutkiessaan kyberturvallisuustutkijat tunnistivat uuden kiristysohjelmaversion, joka tunnetaan nimellä Robaj. Tämä uhkaava ohjelmisto käynnistää eri tietotyyppien salausprosessin, kun se on aktivoitu vaarantuneessa laitteessa. Lisäksi Robaj jättää jälkeensä lunnaita nimeltä "readme.txt", jossa uhreja kehotetaan suorittamaan maksuja salauksenpurkuavaimia vastaan.

Osana salausprosessiaan Robaj muuttaa lukittujen tiedostojen nimiä lisäämällä .Robaj-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muutetaan muotoon '1.jpg.Robaj', ja vastaavasti tiedostosta '2.pdf' tulee '2.pdf.Robaj' ja niin edelleen.

Robaj Ransomware yrittää kiristää uhreja ottamalla heidän tietonsa panttivangiksi

Robajin jättämä lunnaat ilmoittavat uhreille, että heidän tietonsa on salattu ja että tiedostojen palauttaminen edellyttää lunnaiden maksamista Bitcoin- kryptovaluuttana. Tarkkaa lunnaiden määrää ei kuitenkaan kerrota viestissä, mikä luo epäselvyyttä uhreille, jotka yrittävät noudattaa vaatimusta.

Uhrien tulee ottaa yhteyttä hyökkääjiin "anonyymien viestintäkanavien" kautta, mutta mikä tärkeintä, lunnaat eivät täsmennä, mitä kanavia tai alustoja tulisi käyttää kyberrikollisten tavoittamiseksi. Tämä huolimattomuus vaikeuttaa maksu- ja salauksenpurkuprosessia, mikä saattaa estää uhreja ratkaisemasta tilannetta.

On arveltu, että Robaj olisi saatettu julkaista testiversiona, koska hyökkääjät eivät ehkä tällä hetkellä etsi aktiivisesti lunnaita. Tämä viittaa siihen, että Robaj Ransomwaren tulevat iteraatiot voisivat ratkaista nämä viestintä- ja maksuongelmat.

Tietoturvatutkijat varoittavat, että tiedostojen salauksen purkaminen ilman hyökkääjien väliintuloa ei yleensä ole mahdollista, paitsi tapauksissa, joissa kiristysohjelma on pohjimmiltaan viallinen. Monet lunnaita maksavat uhrit eivät saa salauksenpurkuavaimia tai ohjelmistoja, vaikka he noudattaisivatkin vaatimuksia. Asiantuntijat suosittelevat siksi vahvasti olemaan maksamatta lunnaita, sillä se ei vain takaa tiedostojen palautusta, vaan tukee myös kyberrikollisten suorittamaa laitonta toimintaa.

Jotta Robaj ei enää salaa tietoja, kiristysohjelma on poistettava kokonaan käyttöjärjestelmästä, jota se koskee. Kiristysohjelman poistaminen ei kuitenkaan automaattisesti palauta jo salattuja tiedostoja. Uhreja kehotetaan keskittymään ennaltaehkäiseviin toimenpiteisiin ja pidättäytymään lunnaiden vaatimuksista lieventääkseen kiristysohjelmahyökkäysten vaikutuksia.

Kuinka suojata tietosi ja laitteesi paremmin kiristysohjelmien uhilta?

Tietojen ja laitteiden suojaaminen kiristysohjelmauhilta edellyttää ennakoivien toimenpiteiden ja parhaiden turvallisuuskäytäntöjen yhdistelmää. Tässä on useita toimenpiteitä, joilla käyttäjät voivat parantaa suojautumistaan kiristysohjelmia vastaan:

• Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen tietoturvaohjelmisto kaikkiin laitteisiin, mukaan lukien tietokoneet, älypuhelimet ja tabletit. Päivitä nämä ohjelmat säännöllisesti, jotta ne voivat havaita ja estää uudet kiristysohjelmaversiot.
• Ota palomuurisuoja käyttöön : Aktivoi ja ylläpidä palomuuri laitteissasi seurataksesi jatkuvaa verkkoliikennettä. Palomuurit voivat auttaa estämään luvattoman käytön ja estämään uhkaavien ohjelmistojen, kuten kiristysohjelmien, tunkeutumisen järjestelmään.
• Pidä kaikki ohjelmistot päivitettyinä : Varmista, että kaikissa käyttöjärjestelmissä, sovelluksissa ja ohjelmistoissa on uusimmat tietoturvakorjaukset ja -päivitykset. Loppujen lopuksi kyberrikolliset käyttävät usein hyväkseen vanhentuneiden ohjelmistojen tunnettuja haavoittuvuuksia levittääkseen kiristysohjelmia.
• Ole erittäin valppaana sähköpostin liitteiden ja linkkien kanssa : Ole varovainen käyttäessäsi sähköpostien liitteitä tai linkkejä, varsinkin jos ne on toimitettu tuntemattomilta tai epäilyttäviltä lähettäjiltä. Ransomware leviää usein tietojenkalasteluviestien kautta, jotka sisältävät petollisia liitteitä tai linkkejä.
• Varmuuskopioi tietosi säännöllisesti : Luo vankka varmuuskopiointistrategia varmuuskopioimalla säännöllisesti tärkeät tiedot itsenäiselle kiintolevylle, pilvitallennuspalveluun tai molempiin. Kiristysohjelmahyökkäyksen sattuessa sopivien varmuuskopioiden avulla voit palauttaa tiedostosi ilman, että sinun tarvitsee maksaa lunnaita.
• Käytä vahvoja salasanoja ja Multi-Factor Authentication (MFA) -todennusta : Luo vahvat, ainutlaatuiset salasanat kaikille tileille ja laitteille. Ota lisäksi käyttöön monitekijätodennus (MFA) aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.
• Kouluta itseäsi ja pysy ajan tasalla : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kyberturvatrendeistä. Opeta itseäsi ja työntekijöitäsi (jos sovellettavissa) turvallisista tietojenkäsittelykäytännöistä, kuten tietojenkalasteluyritysten tunnistamisesta ja epäilyttävien verkkosivustojen välttämisestä.
• Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeuksia laitteissa ja verkoissa minimoidaksesi kiristysohjelmatartunnan vaikutuksen. Käyttäjille olisi annettava tehtäviensä suorittamiseen tarvittava vähimmäistaso.

Noudattamalla näitä ennakoivia toimenpiteitä ja omaksumalla turvallisuustietoisen ajattelutavan käyttäjät voivat merkittävästi vähentää lunnasohjelmatartuntojen uhriksi joutumista ja suojata tietojaan ja laitteitaan kyberuhkilta.

Robaj Ransomwaren uhreille jätetyn lunastusviestin teksti on seuraava:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'