Robaj แรนซัมแวร์

ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่เกิดขึ้นใหม่ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า Robaj ซอฟต์แวร์คุกคามนี้เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก จะเริ่มกระบวนการเข้ารหัสในข้อมูลประเภทต่างๆ นอกจากนี้ Robaj ยังทิ้งบันทึกเรียกค่าไถ่ชื่อ 'readme.txt' ไว้เพื่อสั่งให้เหยื่อชำระเงินเพื่อแลกกับคีย์ถอดรหัส

ในฐานะที่เป็นส่วนหนึ่งของกระบวนการเข้ารหัส Robaj จะเปลี่ยนชื่อไฟล์ของไฟล์ที่ถูกล็อคโดยการต่อท้ายนามสกุล '.Robaj' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.Robaj' และในทำนองเดียวกัน '2.pdf' จะกลายเป็น '2.pdf.Robaj' เป็นต้น

Robaj Ransomware พยายามขู่กรรโชกเหยื่อโดยยึดข้อมูลเป็นตัวประกัน

บันทึกค่าไถ่ที่ Robaj ทิ้งไว้จะแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสแล้ว และจำเป็นต้องชำระค่าไถ่เป็นสกุลเงินดิจิทัล Bitcoin เพื่อการกู้คืนไฟล์ อย่างไรก็ตาม จำนวนเงินค่าไถ่ที่ระบุไม่ได้ระบุไว้ในข้อความ สร้างความคลุมเครือให้กับเหยื่อที่พยายามปฏิบัติตามข้อเรียกร้อง

ผู้ที่ตกเป็นเหยื่อควรติดต่อผู้โจมตีโดยใช้ 'ช่องทางการสื่อสารที่ไม่ระบุชื่อ' แต่สิ่งสำคัญอย่างยิ่งคือบันทึกค่าไถ่ไม่สามารถระบุช่องทางหรือแพลตฟอร์มที่ควรใช้เพื่อเข้าถึงอาชญากรไซเบอร์ การกำกับดูแลนี้ทำให้กระบวนการชำระเงินและการถอดรหัสมีความซับซ้อน ซึ่งอาจขัดขวางไม่ให้เหยื่อแก้ไขสถานการณ์ได้

มีการคาดเดาว่า Robaj อาจถูกปล่อยออกมาเป็นเวอร์ชันทดสอบ เนื่องจากผู้โจมตีอาจไม่ได้มองหาการจ่ายค่าไถ่อย่างจริงจัง สิ่งนี้ชี้ให้เห็นว่าการทำซ้ำ Robaj Ransomware ในอนาคตสามารถแก้ไขปัญหาการสื่อสารและการชำระเงินเหล่านี้ได้

นักวิจัยด้านความปลอดภัยของข้อมูลเตือนว่าการถอดรหัสไฟล์โดยไม่มีการแทรกแซงจากผู้โจมตีมักจะไม่สามารถทำได้ ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องโดยพื้นฐาน เหยื่อจำนวนมากที่จ่ายค่าไถ่จะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ แม้ว่าพวกเขาจะปฏิบัติตามข้อกำหนดก็ตาม ดังนั้นผู้เชี่ยวชาญแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังสนับสนุนกิจกรรมที่ผิดกฎหมายที่ดำเนินการโดยอาชญากรไซเบอร์อีกด้วย

เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติมโดย Robaj จะต้องลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ได้รับผลกระทบอย่างสมบูรณ์ อย่างไรก็ตาม การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ เหยื่อได้รับการกระตุ้นให้มุ่งเน้นไปที่มาตรการป้องกัน และงดเว้นจากการเรียกร้องค่าไถ่เพื่อลดผลกระทบของการโจมตีของแรนซัมแวร์

จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้ดีขึ้นได้อย่างไร

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้มาตรการเชิงรุกและแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดร่วมกัน ต่อไปนี้เป็นมาตรการหลายประการที่ผู้ใช้สามารถใช้เพื่อเพิ่มการป้องกันแรนซัมแวร์:

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต อัปเดตโปรแกรมเหล่านี้เป็นประจำเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกแรนซัมแวร์สายพันธุ์ใหม่ได้
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและบำรุงรักษาไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายที่กำลังดำเนินอยู่ ไฟร์วอลล์สามารถช่วยบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันซอฟต์แวร์ที่เป็นอันตราย รวมถึงแรนซัมแวร์ จากการแทรกซึมระบบของคุณ
• อัปเดตซอฟต์แวร์ทั้งหมดอยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมซอฟต์แวร์ทั้งหมดมีแพตช์และอัปเดตความปลอดภัยล่าสุด ท้ายที่สุดแล้ว อาชญากรไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์ที่ล้าสมัยเพื่อกระจายแรนซัมแวร์
• ระมัดระวังอย่างมากกับไฟล์แนบและลิงก์ในอีเมล : ใช้ความระมัดระวังเมื่อโต้ตอบกับไฟล์แนบหรือลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งหากส่งโดยผู้ส่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์หลอกลวง
• สำรองข้อมูลของคุณเป็นประจำ : ตั้งค่ากลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองข้อมูลสำคัญเป็นประจำไปยังฮาร์ดไดรฟ์อิสระ บริการจัดเก็บข้อมูลบนคลาวด์ หรือทั้งสองอย่าง ในกรณีที่มีการโจมตีจากแรนซัมแวร์ การมีการสำรองข้อมูลที่เหมาะสมจะช่วยให้คุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : สร้างรหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์สำหรับบัญชีและอุปกรณ์ทั้งหมด นอกจากนี้ เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) หากเป็นไปได้เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม
• ให้ความรู้แก่ตนเองและรับทราบข้อมูลอยู่เสมอ : รับข่าวสารเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวโน้มความปลอดภัยทางไซเบอร์ ให้ความรู้แก่ตัวเองและพนักงานของคุณ (ถ้ามี) เกี่ยวกับแนวทางปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย เช่น การรับรู้ถึงความพยายามในการฟิชชิ่ง และการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัย
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์และเครือข่ายเพื่อลดผลกระทบจากการติดแรนซัมแวร์ ผู้ใช้ควรได้รับสิทธิ์การเข้าถึงขั้นต่ำที่จำเป็นในการปฏิบัติงาน

การปฏิบัติตามมาตรการเชิงรุกเหล่านี้และการนำแนวคิดที่คำนึงถึงความปลอดภัยมาใช้ ผู้ใช้สามารถลดความเป็นไปได้ในการตกเป็นเหยื่อของการติดแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามทางไซเบอร์

ข้อความในบันทึกเรียกค่าไถ่ที่ทิ้งไว้ให้กับเหยื่อของ Robaj Ransomware มีดังนี้:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'