Multi-License Discount Quote
Draudu datu bāze Ransomware Robaj Ransomware

Robaj Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklējot jaunus ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki atklāja jaunu izspiedējvīrusu variantu, kas pazīstams kā Robaj. Šī draudīgā programmatūra, kad tā ir aktivizēta apdraudētā ierīcē, sāk dažādu datu tipu šifrēšanas procesu. Turklāt Robaj atstāj aiz sevis izpirkuma piezīmi ar nosaukumu “readme.txt”, kurā upuriem tiek uzdots veikt maksājumus apmaiņā pret atšifrēšanas atslēgām.

Kā daļu no šifrēšanas procesa Robaj maina bloķēto failu failu nosaukumus, pievienojot paplašinājumu ".Robaj". Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiktu pārveidots par “1.jpg.Robaj”, un līdzīgi, “2.pdf” kļūtu par “2.pdf.Robaj” un tā tālāk.

Robaj Ransomware cenšas izspiest upurus, sagrābjot viņu datus par ķīlniekiem

Robaj atstātā izpirkuma zīme informē upurus, ka viņu dati ir šifrēti un ka faila atjaunošanai ir jāmaksā izpirkuma maksa Bitcoin kriptovalūtā. Tomēr konkrēta izpirkuma summa ziņojumā nav norādīta, radot neskaidrības upuriem, kuri cenšas izpildīt prasību.

Upuriem ir jāsazinās ar uzbrucējiem, izmantojot “anonīmus saziņas kanālus”, taču būtiski ir tas, ka izpirkuma piezīmē nav norādīts, kuri kanāli vai platformas jāizmanto, lai sasniegtu kibernoziedzniekus. Šī pārraudzība sarežģī maksājumu un atšifrēšanas procesu, potenciāli traucējot cietušajiem atrisināt situāciju.

Tiek spekulēts, ka Robaj varētu būt izlaists kā testa versija, jo uzbrucēji, iespējams, pašlaik aktīvi nemeklē izpirkuma maksu. Tas liecina, ka Robaj Ransomware turpmākās iterācijas varētu atrisināt šīs komunikācijas un maksājumu problēmas.

Informācijas drošības pētnieki brīdina, ka failu atšifrēšana bez uzbrucēju iejaukšanās parasti nav iespējama, izņemot gadījumus, kad izspiedējprogrammatūra ir būtiski bojāta. Daudzi upuri, kas maksā izpirkuma maksu, nesaņem atšifrēšanas atslēgas vai programmatūru, pat ja tie atbilst prasībām. Līdz ar to eksperti stingri neiesaka maksāt izpirkuma maksu, jo tā ne tikai negarantē failu atgūšanu, bet arī atbalsta kibernoziedznieku veiktās nelikumīgās darbības.

Lai novērstu Robaj turpmāku datu šifrēšanu, izspiedējprogrammatūra ir pilnībā jānoņem no ietekmētās operētājsistēmas. Tomēr, noņemot izspiedējvīrusu, faili, kas jau ir šifrēti, netiek automātiski atjaunoti. Upuri tiek mudināti koncentrēties uz preventīviem pasākumiem un atturēties no iesaistīšanās izpirkuma maksu prasībās, lai mazinātu izpirkuma programmatūras uzbrukumu ietekmi.

Kā labāk aizsargāt savus datus un ierīces no Ransomware draudiem?

Lai aizsargātu datus un ierīces pret izspiedējvīrusu draudiem, ir jāapvieno proaktīvi pasākumi un labākā drošības prakse. Tālāk ir norādīti vairāki pasākumi, ko lietotāji var veikt, lai uzlabotu savu aizsardzību pret izspiedējprogrammatūru.

  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet cienījamu drošības programmatūru visās ierīcēs, tostarp datoros, viedtālruņos un planšetdatoros. Regulāri atjauniniet šīs programmas, lai nodrošinātu, ka tās var atklāt un bloķēt jaunus izspiedējvīrusu variantus.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un uzturiet savās ierīcēs ugunsmūri, lai uzraudzītu notiekošo tīkla trafiku. Ugunsmūri var palīdzēt bloķēt nesankcionētu piekļuvi un novērst draudošas programmatūras, tostarp izpirkuma programmatūras, iekļūšanu jūsu sistēmā.
  • Atjauniniet visu programmatūru : nodrošiniet, lai visām operētājsistēmām, lietojumprogrammām un programmatūras programmām būtu jaunākie drošības ielāpi un atjauninājumi. Galu galā kibernoziedznieki bieži izmanto zināmas novecojušas programmatūras ievainojamības, lai izplatītu izpirkuma programmatūru.
  • Esiet īpaši modrs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, mijiedarbojoties ar e-pasta pielikumiem vai saitēm, īpaši, ja tos piegādā nezināmi vai aizdomīgi sūtītāji. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus, kas satur krāpnieciskus pielikumus vai saites.
  • Regulāri dublējiet savus datus : iestatiet stabilu dublēšanas stratēģiju, regulāri dublējot svarīgus datus neatkarīgā cietajā diskā, mākoņkrātuves pakalpojumā vai abos. Izspiedējvīrusa uzbrukuma gadījumā, ja jums ir piemērotas dublējumkopijas, jūs varēsiet atjaunot failus, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : izveidojiet spēcīgas, ekskluzīvas paroles visiem kontiem un ierīcēm. Turklāt, kad vien iespējams, iespējojiet vairāku faktoru autentifikāciju (MFA), lai pievienotu papildu drošības līmeni.
  • Izglītojieties un esiet informēts : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un kiberdrošības tendencēm. Izglītojiet sevi un savus darbiniekus (ja piemērojams) par drošu skaitļošanas praksi, piemēram, pikšķerēšanas mēģinājumu atpazīšanu un izvairīšanos no aizdomīgām vietnēm.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai samazinātu izspiedējvīrusu infekcijas ietekmi. Lietotājiem būtu jānodrošina viņu uzdevumu veikšanai nepieciešamais minimālais piekļuves līmenis.

Ievērojot šos proaktīvos pasākumus un ieviešot drošības apzinātu domāšanas veidu, lietotāji var ievērojami samazināt iespēju kļūt par izspiedējvīrusu infekciju upuriem un aizsargāt savus datus un ierīces no kiberdraudiem.

Teksts uz izpirkuma naudas, kas tika atstāts Robaj Ransomware upuriem, ir šāds:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
40,550
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...