Robaj Ransomware

Sa kanilang pagsisiyasat sa mga umuusbong na banta ng malware, natukoy ng mga mananaliksik sa cybersecurity ang isang bagong variant ng ransomware na kilala bilang Robaj. Ang nagbabantang software na ito, sa sandaling na-activate sa isang nakompromisong device, ay nagpapasimula ng proseso ng pag-encrypt sa iba't ibang uri ng data. Bukod pa rito, nag-iwan si Robaj ng ransom note na pinangalanang 'readme.txt' na nagtuturo sa mga biktima na magbayad kapalit ng mga decryption key.

Bilang bahagi ng proseso ng pag-encrypt nito, binabago ni Robaj ang mga filename ng mga naka-lock na file sa pamamagitan ng pagdaragdag ng extension na '.Robaj'. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '1.jpg.Robaj', at katulad nito, ang '2.pdf' ay magiging '2.pdf.Robaj', at iba pa.

Ang Robaj Ransomware ay naglalayong mangikil sa mga biktima sa pamamagitan ng pag-hostage ng kanilang data

Ang ransom note na iniwan ni Robaj ay nag-aabiso sa mga biktima na ang kanilang data ay na-encrypt at ang pagbabayad ng isang ransom sa Bitcoin cryptocurrency ay kinakailangan para sa pagpapanumbalik ng file. Gayunpaman, ang partikular na halaga ng ransom ay hindi ibinigay sa mensahe, na lumilikha ng kalabuan para sa mga biktima na sumusubok na sumunod sa kahilingan.

Dapat makipag-ugnayan ang mga biktima sa mga umaatake gamit ang 'mga anonymous na channel ng komunikasyon,' ngunit mahalaga, nabigo ang ransom note na tukuyin kung aling mga channel o platform ang dapat gamitin upang maabot ang mga cybercriminal. Ang pangangasiwa na ito ay nagpapalubha sa proseso ng pagbabayad at pag-decryption, na posibleng humadlang sa mga biktima sa paglutas ng sitwasyon.

Ipinapalagay na maaaring inilabas si Robaj bilang isang pagsubok na bersyon dahil ang mga umaatake ay maaaring kasalukuyang hindi aktibong naghahanap ng mga pagbabayad ng ransom. Iminumungkahi nito na ang mga pag-ulit sa hinaharap ng Robaj Ransomware ay maaaring matugunan ang mga isyu sa komunikasyon at pagbabayad na ito.

Ang mga mananaliksik sa seguridad ng impormasyon ay nag-iingat na ang pag-decrypt ng mga file nang walang interbensyon ng mga umaatake ay karaniwang hindi magagawa, maliban sa mga kaso kung saan ang ransomware ay pangunahing may depekto. Maraming mga biktima na nagbabayad ng ransom ay hindi tumatanggap ng mga decryption key o software, kahit na sumunod sila sa mga hinihingi. Dahil dito, mahigpit na ipinapayo ng mga eksperto laban sa pagbabayad ng ransom, dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng file ngunit sinusuportahan din nito ang mga ilegal na aktibidad na isinasagawa ng mga cybercriminal.

Upang maiwasan ang karagdagang pag-encrypt ng data ni Robaj, dapat na ganap na alisin ang ransomware sa apektadong operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi awtomatikong nagpapanumbalik ng mga file na na-encrypt na. Hinihimok ang mga biktima na tumuon sa mga hakbang sa pag-iwas at iwasang makisali sa mga kahilingan sa ransom upang mabawasan ang epekto ng mga pag-atake ng ransomware.

Paano Mas Mapoprotektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware?

Ang pagprotekta sa data at mga device mula sa mga banta ng ransomware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang at pinakamahuhusay na kagawian sa seguridad. Narito ang ilang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang mga depensa laban sa ransomware:

• Gumamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang software ng seguridad sa lahat ng device, kabilang ang mga computer, smartphone at tablet. Panatilihing regular na na-update ang mga program na ito upang matiyak na maaari nilang makita at mai-block ang mga bagong variant ng ransomware.
• Paganahin ang Proteksyon ng Firewall : I-activate at panatilihin ang isang firewall sa iyong mga device upang masubaybayan ang patuloy na trapiko sa network. Makakatulong ang mga firewall na harangan ang hindi awtorisadong pag-access at maiwasan ang pagbabanta ng software, kabilang ang ransomware, mula sa paglusot sa iyong system.
• Panatilihing Na-update ang Lahat ng Software : Tiyakin na ang lahat ng operating system, application, at software program ay may pinakabagong mga patch at update sa seguridad. Pagkatapos ng lahat, madalas na sinasamantala ng mga cybercriminal ang mga kilalang kahinaan sa lumang software upang ipamahagi ang ransomware.
• Maging Hypervigilant sa Mga Attachment at Link ng Email : Mag-ingat kapag nakikipag-ugnayan sa mga attachment o link sa mga email, lalo na kung inihahatid ang mga ito ng hindi kilalang o kahina-hinalang mga nagpadala. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email na naglalaman ng mga mapanlinlang na attachment o link.
• Regular na I-backup ang Iyong Data : Mag-set up ng isang mahusay na diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng mahalagang data sa isang independiyenteng hard drive, serbisyo sa cloud storage o pareho. Kung sakaling magkaroon ng ransomware attack, ang pagkakaroon ng angkop na mga backup ay magbibigay-daan sa iyong ibalik ang iyong mga file nang hindi kinakailangang magbayad ng ransom.
• Gumamit ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumawa ng malalakas at eksklusibong password para sa lahat ng account at device. Bukod pa rito, paganahin ang multi-factor authentication (MFA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.
• Turuan ang Iyong Sarili at Manatiling Alam : Manatiling may alam tungkol sa mga pinakabagong banta sa ransomware at mga uso sa cybersecurity. Turuan ang iyong sarili at ang iyong mga empleyado (kung naaangkop) tungkol sa mga ligtas na kasanayan sa pag-compute, tulad ng pagkilala sa mga pagtatangka sa phishing at pag-iwas sa mga kahina-hinalang website.
• Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device at network para mabawasan ang epekto ng impeksyon ng ransomware. Ang mga gumagamit ay dapat bigyan ng pinakamababang antas ng pag-access na kinakailangan upang maisagawa ang kanilang mga gawain.

Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito at pagpapatibay ng isang mindset na may kamalayan sa seguridad, maaaring mabawasan ng mga user ang posibilidad na maging biktima ng mga impeksyon ng ransomware at maprotektahan ang kanilang data at device mula sa mga banta sa cyber.

Ang teksto sa ransom note na iniwan sa mga biktima ng Robaj Ransomware ay ang mga sumusunod:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'