Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Robaj Ransomware

Robaj Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë hetimit të tyre për kërcënimet e reja malware, studiuesit e sigurisë kibernetike identifikuan një variant të ri ransomware të njohur si Robaj. Ky softuer kërcënues, pasi aktivizohet në një pajisje të komprometuar, fillon procesin e enkriptimit në lloje të ndryshme të dhënash. Për më tepër, Robaj lë pas një shënim shpërblimi të quajtur 'readme.txt' që udhëzon viktimat të bëjnë pagesa në këmbim të çelësave të deshifrimit.

Si pjesë e procesit të tij të enkriptimit, Robaj ndryshon emrat e skedarëve të skedarëve të kyçur duke shtuar një shtesë '.Robaj'. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të transformohej në '1.jpg.Robaj' dhe në mënyrë të ngjashme, '2.pdf' do të bëhej '2.pdf.Robaj', e kështu me radhë.

Ransomware Robaj kërkon të zhvasë viktimat duke marrë peng të dhënat e tyre

Shënimi i shpërblimit të lënë nga Robaj njofton viktimat se të dhënat e tyre janë të koduara dhe se pagesa e një shpërblimi në kriptomonedhën Bitcoin kërkohet për restaurimin e skedarëve. Megjithatë, shuma specifike e shpërblimit nuk është dhënë në mesazh, duke krijuar paqartësi për viktimat që përpiqen të përmbushin kërkesën.

Viktimat duhet të kontaktojnë sulmuesit duke përdorur 'kanale komunikimi anonime', por më e rëndësishmja, shënimi i shpërblimit nuk përcakton se cilat kanale ose platforma duhet të përdoren për të arritur te kriminelët kibernetikë. Kjo mbikëqyrje e ndërlikon procesin e pagesës dhe deshifrimit, duke penguar potencialisht viktimat të zgjidhin situatën.

Spekulohet se Robaj mund të jetë lëshuar si një version provë pasi sulmuesit mund të mos jenë aktualisht duke kërkuar në mënyrë aktive pagesa shpërblimi. Kjo sugjeron që përsëritjet e ardhshme të Robaj Ransomware mund të trajtojnë këto çështje të komunikimit dhe pagesave.

Studiuesit e sigurisë së informacionit paralajmërojnë se deshifrimi i skedarëve pa ndërhyrjen e sulmuesve zakonisht nuk është i realizueshëm, me përjashtim të rasteve kur ransomware është thelbësisht me të meta. Shumë viktima që paguajnë shpërblim nuk marrin çelësa deshifrimi ose softuer, edhe nëse i përmbushin kërkesat. Për rrjedhojë, ekspertët këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi jo vetëm që nuk garanton rikuperimin e skedarëve, por gjithashtu mbështet aktivitetet e paligjshme të kryera nga kriminelët kibernetikë.

Për të parandaluar enkriptimin e mëtejshëm të të dhënave nga Robaj, ransomware duhet të hiqet plotësisht nga sistemi operativ i prekur. Megjithatë, heqja e ransomware nuk rikthen automatikisht skedarët që tashmë janë të koduar. Viktimave u kërkohet të përqëndrohen në masat parandaluese dhe të përmbahen nga përfshirja në kërkesat për shpërblesë për të zbutur ndikimin e sulmeve të ransomware.

Si t'i mbroni më mirë të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware?

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një kombinim të masave proaktive dhe praktikave më të mira të sigurisë. Këtu janë disa masa që përdoruesit mund të marrin për të përmirësuar mbrojtjen e tyre kundër ransomware:

  • Përdorni softuer anti-malware : Instaloni softuer sigurie me reputacion në të gjitha pajisjet, duke përfshirë kompjuterët, telefonat inteligjentë dhe tabletët. Mbajini këto programe të përditësuara rregullisht për t'u siguruar që mund të zbulojnë dhe bllokojnë variante të reja ransomware.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni dhe mirëmbani një mur zjarri në pajisjet tuaja për të monitoruar trafikun e vazhdueshëm të rrjetit. Muret e zjarrit mund të ndihmojnë në bllokimin e aksesit të paautorizuar dhe parandalimin e softuerit kërcënues, duke përfshirë ransomware, që të depërtojnë në sistemin tuaj.
  • Mbani të përditësuar të gjithë softuerin : Sigurohuni që të gjitha sistemet operative, aplikacionet dhe programet softuerike të kenë arnimet dhe përditësimet më të fundit të sigurisë. Në fund të fundit, kriminelët kibernetikë shpesh shfrytëzojnë dobësitë e njohura në softuerin e vjetëruar për të shpërndarë ransomware.
  • Jini hipervigjilentë me bashkëngjitjet dhe lidhjet me email : Tregoni kujdes kur ndërveproni me bashkëngjitjet ose lidhjet në email, veçanërisht nëse ato dërgohen nga dërgues të panjohur ose të dyshimtë. Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje mashtruese.
  • Rezervoni rregullisht të dhënat tuaja : Vendosni një strategji të fuqishme rezervë duke rezervuar rregullisht të dhëna të rëndësishme në një hard disk të pavarur, shërbim të ruajtjes së resë kompjuterike ose të dyja. Në rast të një sulmi ransomware, të kesh kopje rezervë të përshtatshme do t'ju lejojë të rivendosni skedarët tuaj pa pasur nevojë të paguani një shpërblim.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Krijoni fjalëkalime të forta, ekskluzive për të gjitha llogaritë dhe pajisjet. Për më tepër, aktivizoni vërtetimin me shumë faktorë (MFA) kudo që është e mundur për të shtuar një shtresë shtesë sigurie.
  • Edukoni veten dhe qëndroni të informuar : Qëndroni të informuar për kërcënimet më të fundit të ransomware dhe tendencat e sigurisë kibernetike. Edukoni veten dhe punonjësit tuaj (nëse është e aplikueshme) për praktikat e sigurta informatike, të tilla si njohja e përpjekjeve për phishing dhe shmangia e faqeve të internetit të dyshimta.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit në pajisje dhe rrjete për të minimizuar ndikimin e një infeksioni ransomware. Përdoruesit duhet të pajisen me nivelin minimal të aksesit të nevojshëm për të kryer detyrat e tyre.

Duke ndjekur këto masa proaktive dhe duke adoptuar një mentalitet të ndërgjegjshëm për sigurinë, përdoruesit mund të zvogëlojnë ndjeshëm mundësinë e të qenit viktimë e infeksioneve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga kërcënimet kibernetike.

Teksti në shënimin e shpërblimit të lënë për viktimat e Robaj Ransomware është si më poshtë:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'

Në trend

Më e shikuara

Po ngarkohet...