Robaj 勒索軟體加密大多數檔案類型

在審查新文件樣本後，我們的團隊發現了一個名為 Robaj 的新勒索軟體變種。當在我們的測試環境中執行時，該惡意軟體會加密檔案並產生名為「readme.txt」的勒索信，要求支付解密費用。

加密檔案的原始名稱被修改為附加“.Robaj”副檔名，例如“1.jpg”變為“1.jpg.Robaj”，“2.png”變為“2.png.Robaj”等。

Robaj 留下的贖金通知受害者其資料已加密，並要求以比特幣加密貨幣支付贖金以恢復文件。但值得注意的是，訊息中並未指定贖金金額。

註釋中的說明指示受害者透過「匿名通訊管道」與攻擊者進行通信，但沒有提供有關使用哪些平台或管道的進一步指導。這種遺漏嚴重阻礙了受害者付款並隨後接收解密指令的能力。

可以想像，Robaj 的傳播是出於測試目的，攻擊者此時並未主動尋求付款。因此，這個問題可能會在 Robaj 勒索軟體的未來迭代中得到解決。

Robaj 勒索信中未提及勒索金額

Robaj 勒索信全文如下：

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

勒索軟體如何最終出現在您的系統上？

勒索軟體可能會透過多種方式進入您的系統，包括：

網路釣魚電子郵件：一種常見的方法是透過包含惡意附件或連結的網路釣魚電子郵件。這些電子郵件旨在誘騙收件者在不知情的情況下下載並執行勒索軟體。

惡意網站：造訪受損或惡意網站也可能導致勒索軟體感染。造訪此類網站時會發生路過式下載，惡意軟體會在未經使用者同意的情況下自動下載並執行。

漏洞利用工具包：網路犯罪分子使用漏洞利用工具包來瞄準軟體或作業系統中的漏洞。如果您的系統未使用最新更新進行修補，這些工具包可以利用漏洞安裝勒索軟體。

惡意廣告：惡意廣告（惡意廣告）可以將使用者重新導向至託管勒索軟體的網站或觸發勒索軟體有效負載的自動下載。

遠端桌面協定 (RDP) 攻擊：攻擊者可以利用遠端桌面協定 (RDP) 服務上的弱憑證或預設憑證來獲得對系統的未經授權的存取並部署勒索軟體。

軟體漏洞：勒索軟體可以利用系統上安裝的軟體應用程式中的漏洞，特別是如果它們已經過時或未修補。

點對點檔案共用：從不信任或點對點網路下載檔案可能會使您的系統暴露於勒索軟體，因為這些網路通常用於傳播惡意軟體。