Robaj Ransomware

Počas vyšetrovania nových hrozieb škodlivého softvéru identifikovali výskumníci kybernetickej bezpečnosti nový variant ransomvéru známy ako Robaj. Tento hrozivý softvér po aktivácii na napadnutom zariadení spustí proces šifrovania rôznych typov údajov. Okrem toho za sebou Robaj zanecháva výkupné s názvom „readme.txt“, ktoré obetiam inštruuje, aby uskutočnili platby výmenou za dešifrovacie kľúče.

Ako súčasť procesu šifrovania Robaj mení názvy súborov uzamknutých súborov pridaním prípony '.Robaj'. Napríklad súbor pôvodne s názvom '1.jpg' by sa transformoval na '1.jpg.Robaj' a podobne, '2.pdf' by sa zmenil na '2.pdf.Robaj' atď.

Robaj Ransomware sa snaží vydierať obete tým, že si ich dáta berie ako rukojemníkov

Výkupné, ktoré zanechal Robaj, upozorňuje obete, že ich údaje boli zašifrované a že na obnovenie súboru je potrebné zaplatiť výkupné v kryptomene Bitcoin. Konkrétna výška výkupného však nie je uvedená v správe, čo vytvára nejednoznačnosť pre obete, ktoré sa snažia splniť požiadavku.

Obete by mali útočníkov kontaktovať pomocou „anonymných komunikačných kanálov“, no v oznámení o výkupnom sa nešpecifikuje, ktoré kanály alebo platformy by sa mali použiť na oslovenie kyberzločincov. Tento dohľad komplikuje proces platby a dešifrovania a potenciálne bráni obetiam vyriešiť situáciu.

Špekuluje sa, že Robaj mohol byť vydaný ako testovacia verzia, pretože útočníci možno v súčasnosti aktívne nehľadajú platby za výkupné. To naznačuje, že budúce iterácie Robaj Ransomware by mohli vyriešiť tieto problémy s komunikáciou a platbami.

Výskumníci v oblasti informačnej bezpečnosti upozorňujú, že dešifrovanie súborov bez zásahu útočníkov zvyčajne nie je možné, s výnimkou prípadov, keď je ransomvér zásadne chybný. Mnohé obete, ktoré platia výkupné, nedostanú dešifrovacie kľúče ani softvér, aj keď vyhovejú požiadavkám. V dôsledku toho odborníci dôrazne neodporúčajú platiť výkupné, pretože nielenže nezaručuje obnovu súborov, ale podporuje aj nezákonné aktivity kyberzločincov.

Aby sa zabránilo ďalšiemu šifrovaniu údajov zo strany Robaja, ransomvér musí byť z postihnutého operačného systému úplne odstránený. Odstránenie ransomvéru však automaticky neobnoví súbory, ktoré už boli zašifrované. Obete sú vyzývané, aby sa zamerali na preventívne opatrenia a zdržali sa žiadostí o výkupné s cieľom zmierniť dopad útokov ransomvéru.

Ako lepšie chrániť svoje údaje a zariadenia pred hrozbami ransomvéru?

Ochrana údajov a zariadení pred hrozbami ransomvéru si vyžaduje kombináciu proaktívnych opatrení a najlepších bezpečnostných postupov. Tu je niekoľko opatrení, ktoré môžu používatelia prijať, aby zlepšili svoju obranu proti ransomvéru:

• Používajte antimalvérový softvér : Nainštalujte uznávaný bezpečnostný softvér na všetky zariadenia vrátane počítačov, smartfónov a tabletov. Tieto programy pravidelne aktualizujte, aby ste sa uistili, že dokážu odhaliť a blokovať nové varianty ransomvéru.
• Povoliť ochranu brány firewall : Aktivujte a udržiavajte bránu firewall na svojich zariadeniach, aby ste mohli sledovať prebiehajúcu sieťovú prevádzku. Brány firewall môžu pomôcť blokovať neoprávnený prístup a zabrániť infiltrácii hroziaceho softvéru vrátane ransomvéru do vášho systému.
• Udržujte všetok softvér aktualizovaný : Uistite sa, že všetky operačné systémy, aplikácie a softvérové programy majú najnovšie bezpečnostné záplaty a aktualizácie. Napokon, kyberzločinci často využívajú známe zraniteľnosti v zastaranom softvéri na distribúciu ransomvéru.
• Buďte opatrní pri e-mailových prílohách a odkazoch : Pri interakcii s prílohami alebo odkazmi v e-mailoch buďte opatrní, najmä ak ich doručujú neznámi alebo podozriví odosielatelia. Ransomvér sa často šíri prostredníctvom phishingových e-mailov obsahujúcich podvodné prílohy alebo odkazy.
• Pravidelne zálohujte svoje dáta : Nastavte si robustnú stratégiu zálohovania pravidelným zálohovaním dôležitých dát na nezávislý pevný disk, cloudovú službu alebo oboje. V prípade útoku ransomvéru vám vhodné zálohy umožnia obnoviť súbory bez toho, aby ste museli platiť výkupné.
• Využite silné heslá a viacfaktorové overenie (MFA) : Vytvorte silné, exkluzívne heslá pre všetky účty a zariadenia. Okrem toho povoľte viacfaktorovú autentifikáciu (MFA) všade tam, kde je to možné, aby ste pridali ďalšiu vrstvu zabezpečenia.
• Vzdelávajte sa a buďte informovaní : Buďte informovaní o najnovších hrozbách ransomvéru a trendoch v oblasti kybernetickej bezpečnosti. Poučte seba a svojich zamestnancov (ak je to možné) o bezpečných počítačových postupoch, ako je rozpoznanie pokusov o phishing a vyhýbanie sa podozrivým webovým stránkam.
• Obmedziť používateľské oprávnenia : Obmedzenie používateľských oprávnení na zariadeniach a sieťach, aby sa minimalizoval vplyv ransomvérovej infekcie. Používateľom by sa mala poskytnúť minimálna úroveň prístupu potrebná na vykonávanie ich úloh.

Dodržiavaním týchto proaktívnych opatrení a osvojením si bezpečného myslenia môžu používatelia výrazne znížiť možnosť stať sa obeťou ransomvérových infekcií a chrániť svoje údaje a zariadenia pred kybernetickými hrozbami.

Text na výkupnom zanechanom obetiam Robaj Ransomware je nasledovný:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'