Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Robaj Ransomware

Robaj Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tirdami kylančias kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai nustatė naują išpirkos reikalaujančios programos variantą, žinomą kaip Robaj. Ši grėsminga programinė įranga, suaktyvinta pažeistame įrenginyje, inicijuoja įvairių tipų duomenų šifravimo procesą. Be to, Robaj palieka išpirkos raštelį pavadinimu „readme.txt“, kuriame aukoms nurodoma sumokėti už iššifravimo raktus.

Vykdydamas šifravimo procesą, „Robaj“ pakeičia užrakintų failų pavadinimus, pridėdamas „.Robaj“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.Robaj“, panašiai „2.pdf“ taptų „2.pdf.Robaj“ ir pan.

„Robaj Ransomware“ siekia išvilioti aukas paimdama įkaitais jų duomenis

Robaj paliktas išpirkos raštelis praneša aukoms, kad jų duomenys buvo užšifruoti ir kad failo atkūrimui reikia sumokėti išpirką Bitcoin kriptovaliuta. Tačiau konkreti išpirkos suma pranešime nenurodoma, todėl aukoms, bandančioms įvykdyti reikalavimą, kyla neaiškumų.

Aukos turėtų susisiekti su užpuolikais naudodamiesi „anoniminiais komunikacijos kanalais“, tačiau labai svarbu, kad išpirkos rašte nenurodyta, kuriais kanalais ar platformomis turėtų būti pasiekti kibernetiniai nusikaltėliai. Ši priežiūra apsunkina mokėjimo ir iššifravimo procesą, o tai gali trukdyti aukoms išspręsti situaciją.

Spėjama, kad „Robaj“ galėjo būti išleista kaip bandomoji versija, nes užpuolikai šiuo metu gali aktyviai neieškoti išpirkos. Tai rodo, kad būsimos Robaj Ransomware iteracijos galėtų išspręsti šias komunikacijos ir mokėjimo problemas.

Informacijos saugumo tyrinėtojai perspėja, kad failų iššifravimas be užpuolikų įsikišimo dažniausiai neįmanomas, išskyrus atvejus, kai išpirkos reikalaujančios programinės įrangos yra iš esmės klaidingos. Daugelis aukų, mokančių išpirką, negauna iššifravimo raktų ar programinės įrangos, net jei jos atitinka reikalavimus. Todėl ekspertai primygtinai rekomenduoja nemokėti išpirkos, nes tai ne tik neužtikrina failų atkūrimo, bet ir palaiko neteisėtą kibernetinių nusikaltėlių veiklą.

Siekiant užkirsti kelią tolesniam Robaj duomenų šifravimui, išpirkos reikalaujanti programa turi būti visiškai pašalinta iš paveiktos operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programą, failai, kurie jau buvo užšifruoti, automatiškai neatkuriami. Aukos raginamos sutelkti dėmesį į prevencines priemones ir susilaikyti nuo išpirkos reikalavimų, kad būtų sumažintas išpirkos reikalaujančių programų atakų poveikis.

Kaip geriau apsaugoti savo duomenis ir įrenginius nuo „ransomware“ grėsmių?

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikia imtis aktyvių priemonių ir geriausios saugos praktikos. Štai keletas priemonių, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą nuo išpirkos reikalaujančių programų:

  • Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : įdiekite patikimą saugos programinę įrangą visuose įrenginiuose, įskaitant kompiuterius, išmaniuosius telefonus ir planšetinius kompiuterius. Reguliariai atnaujinkite šias programas, kad jos galėtų aptikti ir blokuoti naujus išpirkos reikalaujančių programų variantus.
  • Įgalinti ugniasienės apsaugą : suaktyvinkite ir prižiūrėkite ugniasienę savo įrenginiuose, kad galėtumėte stebėti vykstantį tinklo srautą. Ugniasienės gali padėti blokuoti neteisėtą prieigą ir užkirsti kelią grėsmingai programinei įrangai, įskaitant išpirkos reikalaujančią programinę įrangą, įsiskverbti į jūsų sistemą.
  • Atnaujinkite visą programinę įrangą : įsitikinkite, kad visose operacinėse sistemose, programose ir programinės įrangos programose yra naujausi saugos pataisymai ir naujinimai. Juk kibernetiniai nusikaltėliai dažnai naudojasi žinomais pasenusios programinės įrangos pažeidžiamumais, kad platintų išpirkos reikalaujančias programas.
  • Būkite itin budrūs naudodami el. pašto priedus ir nuorodas : būkite atsargūs bendraudami su el. laiškų priedais ar nuorodomis, ypač jei juos siunčia nežinomi arba įtartini siuntėjai. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra apgaulingų priedų ar nuorodų.
  • Reguliariai kurkite atsargines duomenų kopijas : nustatykite patikimą atsarginių kopijų kūrimo strategiją, reguliariai kurdami svarbių duomenų atsargines kopijas į nepriklausomą standųjį diską, saugyklos debesyje paslaugą arba abu. Išpirkos reikalaujančios programos atakos atveju, turėdami tinkamas atsargines kopijas galėsite atkurti failus nemokėdami išpirkos.
  • Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą (MFA) : sukurkite tvirtus, išskirtinius slaptažodžius visoms paskyroms ir įrenginiams. Be to, kur tik įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.
  • Mokykitės ir būkite informuoti : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir kibernetinio saugumo tendencijas. Išmokykite save ir savo darbuotojus (jei taikoma) apie saugius skaičiavimo metodus, pvz., kaip atpažinti sukčiavimo bandymus ir vengti įtartinų svetainių.
  • Apriboti naudotojo teises : apribokite naudotojų teises įrenginiuose ir tinkluose, kad sumažintumėte išpirkos reikalaujančios programinės įrangos infekcijos poveikį. Vartotojams turėtų būti suteiktas minimalus prieigos lygis, būtinas jų užduotims atlikti.

Vykdydami šias aktyvias priemones ir vadovaudamiesi saugaus mąstymo principu, vartotojai gali žymiai sumažinti galimybę tapti išpirkos reikalaujančių programų infekcijų aukomis ir apsaugoti savo duomenis bei įrenginius nuo kibernetinių grėsmių.

Tekstas ant išpirkos raštelio, palikto Robaj Ransomware aukoms, yra toks:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,550
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...