Robaj рансъмуер

По време на тяхното разследване на възникващи заплахи от злонамерен софтуер, изследователите на киберсигурността идентифицираха нов вариант на ransomware, известен като Robaj. Този заплашителен софтуер, веднъж активиран на компрометирано устройство, инициира процеса на криптиране на различни типове данни. Освен това Robaj оставя след себе си бележка за откуп, наречена „readme.txt“, която инструктира жертвите да извършват плащания в замяна на ключове за дешифриране.

Като част от своя процес на криптиране, Robaj променя имената на заключените файлове, като добавя разширение „.Robaj“. Например файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.Robaj“ и по подобен начин „2.pdf“ ще стане „2.pdf.Robaj“ и т.н.

Рансъмуерът Robaj се стреми да изнудва жертвите, като взема данните им за заложници

Бележката за откуп, оставена от Robaj, уведомява жертвите, че техните данни са криптирани и че е необходимо плащане на откуп в криптовалутата Bitcoin за възстановяване на файлове. Конкретната сума на откупа обаче не е предоставена в съобщението, което създава неяснота за жертвите, които се опитват да изпълнят искането.

Жертвите трябва да се свържат с нападателите чрез „анонимни комуникационни канали“, но най-важното е, че бележката за откуп не уточнява кои канали или платформи трябва да се използват за достигане до киберпрестъпниците. Този пропуск усложнява процеса на плащане и дешифриране, като потенциално възпрепятства жертвите да разрешат ситуацията.

Спекулира се, че Robaj може да е бил пуснат като тестова версия, тъй като нападателите в момента може да не търсят активно плащания за откуп. Това предполага, че бъдещите повторения на Robaj Ransomware могат да решат тези проблеми с комуникацията и плащането.

Изследователите по информационна сигурност предупреждават, че декриптирането на файлове без намесата на нападателите обикновено не е осъществимо, освен в случаите, когато рансъмуерът е фундаментално дефектен. Много жертви, които плащат откуп, не получават ключове за декриптиране или софтуер, дори ако отговарят на изискванията. Следователно експертите силно съветват да не плащате откупа, тъй като той не само не гарантира възстановяване на файлове, но също така подкрепя незаконни дейности, извършвани от киберпрестъпници.

За да се предотврати по-нататъшно криптиране на данни от Robaj, рансъмуерът трябва да бъде напълно премахнат от засегнатата операционна система. Премахването на ransomware обаче не възстановява автоматично файловете, които вече са били шифровани. Жертвите са призовани да се съсредоточат върху превантивните мерки и да се въздържат от участие в искания за откуп, за да смекчат въздействието на атаките на ransomware.

Как да защитите по-добре вашите данни и устройства от заплахи от рансъмуер?

Защитата на данни и устройства от ransomware заплахи изисква комбинация от проактивни мерки и най-добри практики за сигурност. Ето няколко мерки, които потребителите могат да предприемат, за да подобрят защитата си срещу ransomware:

• Използвайте софтуер против зловреден софтуер : Инсталирайте уважаван софтуер за сигурност на всички устройства, включително компютри, смартфони и таблети. Поддържайте тези програми актуализирани редовно, за да сте сигурни, че могат да откриват и блокират нови варианти на ransomware.
• Активирайте защитата на защитната стена : Активирайте и поддържайте защитна стена на вашите устройства, за да наблюдавате текущия мрежов трафик. Защитните стени могат да помогнат за блокиране на неоторизиран достъп и да предотвратят проникването на заплашителен софтуер, включително рансъмуер, в системата ви.
• Поддържайте целия софтуер актуализиран : Уверете се, че всички операционни системи, приложения и софтуерни програми имат най-новите корекции и актуализации за сигурност. В края на краищата киберпрестъпниците често използват известни уязвимости в остарелия софтуер, за да разпространяват рансъмуер.
• Бъдете свръхбдителни с прикачени файлове и връзки към имейли : Бъдете внимателни, когато взаимодействате с прикачени файлове или връзки в имейли, особено ако са доставени от неизвестни или подозрителни податели. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи измамни прикачени файлове или връзки.
• Редовно архивирайте вашите данни : Настройте стабилна стратегия за архивиране, като редовно архивирате важни данни на независим твърд диск, услуга за съхранение в облак или и двете. В случай на атака на ransomware наличието на подходящи резервни копия ще ви позволи да възстановите вашите файлове, без да се налага да плащате откуп.
• Използвайте силни пароли и многофакторно удостоверяване (MFA) : Създайте силни, изключителни пароли за всички акаунти и устройства. Освен това, активирайте многофакторно удостоверяване (MFA), когато е възможно, за да добавите допълнителен слой на сигурност.
• Обучавайте се и бъдете информирани : Бъдете информирани за най-новите заплахи за рансъмуер и тенденции в киберсигурността. Обучете себе си и служителите си (ако е приложимо) за безопасни компютърни практики, като например разпознаване на опити за фишинг и избягване на подозрителни уебсайтове.
• Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи, за да сведете до минимум въздействието на инфекция с ransomware. На потребителите трябва да бъде предоставено минималното ниво на достъп, необходимо за изпълнение на техните задачи.

Като следват тези проактивни мерки и възприемат отношение към сигурността, потребителите могат значително да намалят вероятността да станат жертва на рансъмуер инфекции и да защитят своите данни и устройства от киберзаплахи.

Текстът на бележката за откуп, оставена на жертвите на Robaj Ransomware, е както следва:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'