Robaj Ransomware užšifruoja daugumą failų tipų

Peržiūrėjusi naujus failų pavyzdžius, mūsų komanda nustatė naują išpirkos reikalaujančios programos variantą, pavadintą Robaj. Kai buvo vykdoma mūsų testavimo aplinkoje, ši kenkėjiška programa užšifravo failus ir sugeneravo išpirkos raštelį pavadinimu „readme.txt“, reikalaudama sumokėti už iššifravimą.

Šifruotų failų pradiniai pavadinimai buvo modifikuoti pridedant plėtinį „.Robaj“, pvz., „1.jpg“ tapo „1.jpg.Robaj“, „2.png“ tapo „2.png.Robaj“ ir pan. .

Robaj paliktas išpirkos raštelis praneša aukai apie jų duomenų šifravimą ir reikalauja sumokėti išpirką Bitcoin kriptovaliuta už failo atkūrimą. Tačiau pažymėtina, kad išpirkos suma pranešime nenurodyta.

Pastaboje pateiktose instrukcijose aukai nurodoma bendrauti su užpuolikais „anoniminiais komunikacijos kanalais“, tačiau nėra jokių papildomų nurodymų, kokias platformas ar kanalus naudoti. Šis praleidimas labai trukdo aukai sumokėti ir vėliau gauti iššifravimo instrukcijas.

Galima įsivaizduoti, kad „Robaj“ buvo išplatintas bandymų tikslais, o užpuolikai šiuo metu aktyviai nesiekė mokėti. Todėl ši problema gali būti išspręsta būsimose „Robaj“ išpirkos reikalaujančios programos iteracijose.

Robaj Ransom Note nenurodo išpirkos sumos

Visas Robaj išpirkos rašto tekstas yra toks:

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

Kaip „Ransomware“ gali patekti į jūsų sistemą?

Ransomware gali patekti į jūsų sistemą įvairiomis priemonėmis, įskaitant:

Sukčiavimo el. laiškai: vienas įprastas būdas yra sukčiavimo el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų. Šie el. laiškai skirti apgauti gavėjus, kad jie nesąmoningai atsisiųstų ir paleisti išpirkos reikalaujančią programinę įrangą.

Kenkėjiškos svetainės: apsilankymas pažeistose ar kenkėjiškose svetainėse taip pat gali sukelti išpirkos reikalaujančių programų užkrėtimą. „Drive-by“ atsisiuntimai atsiranda lankantis tokiose svetainėse, kur kenkėjiška programa automatiškai atsisiunčiama ir vykdoma be vartotojo sutikimo.

Išnaudojimų rinkiniai: Kibernetiniai nusikaltėliai naudoja išnaudojimo rinkinius, kad taikytųsi į programinės įrangos ar operacinių sistemų pažeidžiamumą. Jei jūsų sistemoje nėra naujausių naujinimų, šie rinkiniai gali išnaudoti pažeidžiamumą ir įdiegti išpirkos reikalaujančią programinę įrangą.

Kenkėjiška reklama: kenkėjiška reklama (kenkėjiška reklama) gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba suaktyvinti automatinius išpirkos reikalaujančių programų siuntimus.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali išnaudoti silpnus arba numatytuosius nuotolinio darbalaukio protokolo (RDP) paslaugų kredencialus, kad gautų neteisėtą prieigą prie sistemų ir diegtų išpirkos reikalaujančias programas.

Programinės įrangos pažeidžiamumas: Ransomware gali išnaudoti jūsų sistemoje įdiegtų programinės įrangos programų spragas, ypač jei jos yra pasenusios arba nepataisytos.

Failų bendrinimas tarp lygių: atsisiunčiant failus iš nepatikimų arba lygiaverčių tinklų, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų, nes šie tinklai dažnai naudojami kenkėjiškoms programoms platinti.