Το Robaj Ransomware κρυπτογραφεί την πλειοψηφία των τύπων αρχείων

Κατά την εξέταση νέων δειγμάτων αρχείων, η ομάδα μας εντόπισε μια νέα παραλλαγή ransomware που ονομάζεται Robaj. Όταν εκτελέστηκε στο περιβάλλον δοκιμών μας, αυτό το κακόβουλο λογισμικό κρυπτογραφούσε αρχεία και δημιούργησε μια σημείωση λύτρων με το όνομα "readme.txt" για να απαιτήσει πληρωμή για αποκρυπτογράφηση.

Τα κρυπτογραφημένα αρχεία τροποποιήθηκαν με την προσθήκη μιας επέκτασης ".Robaj", όπως το "1.jpg" σε "1.jpg.Robaj", το "2.png" σε "2.png.Robaj" και ούτω καθεξής .

Το σημείωμα λύτρων που άφησε ο Robaj ειδοποιεί το θύμα για την κρυπτογράφηση των δεδομένων του και απαιτεί πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin για την αποκατάσταση αρχείων. Ωστόσο, συγκεκριμένα, το ποσό των λύτρων δεν προσδιορίζεται στο μήνυμα.

Οι οδηγίες στο σημείωμα καθοδηγούν το θύμα να επικοινωνεί με τους εισβολείς μέσω "ανώνυμων καναλιών επικοινωνίας", αλλά δεν παρέχεται περαιτέρω καθοδήγηση σχετικά με το ποιες πλατφόρμες ή κανάλια να χρησιμοποιήσει. Αυτή η παράλειψη παρεμποδίζει κρίσιμα την ικανότητα του θύματος να πραγματοποιεί πληρωμή και στη συνέχεια να λαμβάνει οδηγίες αποκρυπτογράφησης.

Είναι κατανοητό ότι το Robaj διαδόθηκε για δοκιμαστικούς σκοπούς, με τους επιτιθέμενους να μην επιδιώκουν ενεργά πληρωμή αυτή τη στιγμή. Ως εκ τούτου, αυτό το ζήτημα θα μπορούσε ενδεχομένως να αντιμετωπιστεί σε μελλοντικές επαναλήψεις του ransomware Robaj.

Σημείωση Robaj Ransom Αναφέρει No Ransom Sum

Το πλήρες κείμενο του σημειώματος λύτρων Robaj έχει ως εξής:

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

Πώς μπορεί να καταλήξει το Ransomware στο σύστημά σας;

Το Ransomware μπορεί να καταλήξει στο σύστημά σας με διάφορους τρόπους, όπως:

Email ηλεκτρονικού ψαρέματος: Μια κοινή μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να ξεγελούν τους παραλήπτες ώστε να κατεβάσουν και να εκτελέσουν ransomware χωρίς να το γνωρίζουν.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να οδηγήσει σε μολύνσεις ransomware. Λήψεις Drive-by πραγματοποιούνται όταν επισκέπτεστε τέτοιους ιστότοπους, όπου γίνεται αυτόματη λήψη και εκτέλεση κακόβουλου λογισμικού χωρίς τη συγκατάθεση του χρήστη.

Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κιτ εκμετάλλευσης για να στοχεύσουν τρωτά σημεία σε λογισμικό ή λειτουργικά συστήματα. Εάν το σύστημά σας δεν έχει επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις, αυτά τα κιτ μπορούν να εκμεταλλευτούν ευπάθειες για την εγκατάσταση ransomware.

Κακόβουλη διαφήμιση: Οι κακόβουλες διαφημίσεις (malvertising) μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ενεργοποιήσουν αυτόματες λήψεις ωφέλιμων φορτίων ransomware.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμα ή προεπιλεγμένα διαπιστευτήρια στις υπηρεσίες Remote Desktop Protocol (RDP) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα και να αναπτύξουν ransomware.

Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε εφαρμογές λογισμικού που είναι εγκατεστημένες στο σύστημά σας, ειδικά εάν είναι παλιές ή δεν έχουν επιδιορθωθεί.

Ομότιμη κοινή χρήση αρχείων: Η λήψη αρχείων από μη αξιόπιστα ή peer-to-peer δίκτυα μπορεί να εκθέσει το σύστημά σας σε ransomware, καθώς αυτά τα δίκτυα χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού.