Robaj ransomware

Durante la loro indagine sulle minacce malware emergenti, i ricercatori di sicurezza informatica hanno identificato una nuova variante di ransomware nota come Robaj. Questo software minaccioso, una volta attivato su un dispositivo compromesso, avvia il processo di crittografia su vari tipi di dati. Inoltre, Robaj lascia una richiesta di riscatto denominata "readme.txt" che ordina alle vittime di effettuare pagamenti in cambio di chiavi di decrittazione.

Come parte del processo di crittografia, Robaj altera i nomi dei file bloccati aggiungendo l'estensione ".Robaj". Ad esempio, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.Robaj" e, analogamente, "2.pdf" diventerebbe "2.pdf.Robaj" e così via.

Il ransomware Robaj cerca di estorcere le vittime prendendo in ostaggio i loro dati

La richiesta di riscatto lasciata da Robaj informa le vittime che i loro dati sono stati crittografati e che per ripristinare i file è necessario il pagamento di un riscatto nella criptovaluta Bitcoin. Tuttavia, nel messaggio non viene fornito l’importo specifico del riscatto, creando ambiguità per le vittime che cercano di soddisfare la richiesta.

Le vittime dovrebbero contattare gli aggressori utilizzando "canali di comunicazione anonimi", ma soprattutto la richiesta di riscatto non specifica quali canali o piattaforme dovrebbero essere utilizzati per raggiungere i criminali informatici. Questa svista complica il processo di pagamento e decrittazione, impedendo potenzialmente alle vittime di risolvere la situazione.

Si ipotizza che Robaj potrebbe essere stato rilasciato come versione di prova poiché gli aggressori potrebbero attualmente non essere attivamente alla ricerca di pagamenti di riscatto. Ciò suggerisce che le future iterazioni del Robaj Ransomware potrebbero risolvere questi problemi di comunicazione e pagamento.

I ricercatori sulla sicurezza informatica avvertono che la decrittografia dei file senza l'intervento degli aggressori solitamente non è fattibile, tranne nei casi in cui il ransomware è fondamentalmente difettoso. Molte vittime che pagano il riscatto non ricevono chiavi o software di decrittazione, anche se soddisfano le richieste. Di conseguenza, gli esperti sconsigliano vivamente di pagare il riscatto, poiché non solo non garantisce il recupero dei file ma supporta anche attività illegali condotte dai criminali informatici.

Per impedire un'ulteriore crittografia dei dati da parte di Robaj, il ransomware deve essere completamente rimosso dal sistema operativo interessato. Tuttavia, la rimozione del ransomware non ripristina automaticamente i file che sono già stati crittografati. Le vittime sono esortate a concentrarsi su misure preventive e ad astenersi dal impegnarsi in richieste di riscatto per mitigare l’impatto degli attacchi ransomware.

Come proteggere meglio i tuoi dati e dispositivi dalle minacce ransomware?

La protezione di dati e dispositivi dalle minacce ransomware richiede una combinazione di misure proattive e migliori pratiche di sicurezza. Ecco alcune misure che gli utenti possono adottare per migliorare le proprie difese contro il ransomware:

• Utilizza software anti-malware : installa un software di sicurezza affidabile su tutti i dispositivi, inclusi computer, smartphone e tablet. Mantieni questi programmi aggiornati regolarmente per assicurarti che possano rilevare e bloccare nuove varianti di ransomware.
• Abilita protezione firewall : attiva e mantieni un firewall sui tuoi dispositivi per monitorare il traffico di rete in corso. I firewall possono contribuire a bloccare l'accesso non autorizzato e impedire che software minaccioso, incluso il ransomware, si infiltri nel sistema.
• Mantieni aggiornato tutto il software : assicurati che tutti i sistemi operativi, le applicazioni e i programmi software dispongano delle patch di sicurezza e degli aggiornamenti più recenti. Dopotutto, i criminali informatici spesso sfruttano le vulnerabilità note di software obsoleti per distribuire ransomware.
• Sii estremamente vigile con allegati e collegamenti e-mail : presta attenzione quando interagisci con allegati o collegamenti nelle e-mail, soprattutto se vengono recapitati da mittenti sconosciuti o sospetti. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti fraudolenti.
• Effettua regolarmente il backup dei tuoi dati : imposta una solida strategia di backup eseguendo regolarmente il backup dei dati importanti su un disco rigido indipendente, un servizio di archiviazione cloud o entrambi. In caso di attacco ransomware, disporre di backup adeguati ti consentirà di ripristinare i tuoi file senza dover pagare un riscatto.
• Utilizza password complesse e autenticazione a più fattori (MFA) : crea password complesse ed esclusive per tutti gli account e dispositivi. Inoltre, abilita l'autenticazione a più fattori (MFA) ove possibile per aggiungere un ulteriore livello di sicurezza.
• Informati e rimani informato : rimani informato sulle ultime minacce ransomware e sulle tendenze della sicurezza informatica. Informa te stesso e i tuoi dipendenti (se applicabile) sulle pratiche informatiche sicure, come riconoscere i tentativi di phishing ed evitare siti Web sospetti.
• Limita i privilegi utente : limita i privilegi utente su dispositivi e reti per ridurre al minimo l'impatto di un'infezione ransomware. Agli utenti dovrebbe essere fornito il livello minimo di accesso necessario per svolgere i loro compiti.

Seguendo queste misure proattive e adottando una mentalità attenta alla sicurezza, gli utenti possono ridurre significativamente la possibilità di cadere vittime di infezioni ransomware e proteggere i propri dati e dispositivi dalle minacce informatiche.

Il testo sulla richiesta di riscatto lasciata alle vittime del Robaj Ransomware è il seguente:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'