Robaj Ransomware krypterer flertallet av filtyper

Etter å ha gjennomgått nye fileksempler, identifiserte teamet vårt en ny løsepengevarevariant kalt Robaj. Når den ble utført i vårt testmiljø, krypterte denne skadevaren filer og genererte en løsepenge med navnet "readme.txt" for å kreve betaling for dekryptering.

De krypterte filene fikk sine opprinnelige navn endret ved å legge til en ".Robaj"-utvidelse, for eksempel "1.jpg" som ble "1.jpg.Robaj", "2.png" til "2.png.Robaj" og så videre .

Løseseddelen etterlatt av Robaj varsler offeret om kryptering av dataene deres og krever en løsepengebetaling i Bitcoin kryptovaluta for filgjenoppretting. Imidlertid er løsepengebeløpet ikke spesifisert i meldingen.

Instruksjoner i notatet instruerer offeret til å kommunisere med angriperne via «anonyme kommunikasjonskanaler», men det er ingen ytterligere veiledning om hvilke plattformer eller kanaler som skal brukes. Denne utelatelsen hindrer kritisk offerets evne til å foreta betaling og deretter motta dekrypteringsinstruksjoner.

Det kan tenkes at Robaj ble spredt for testformål, med angriperne som ikke aktivt søker betaling på dette tidspunktet. Som sådan kan dette problemet potensielt løses i fremtidige iterasjoner av Robaj løsepengeprogramvare.

Robaj løsepengenotat nevner ingen løsesum

Den fullstendige teksten til Robaj løsepengenotat går som følger:

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

Hvordan kan løsepengevare ende opp på systemet ditt?

Ransomware kan ende opp på systemet ditt på forskjellige måter, inkludert:

Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene er laget for å lure mottakere til å laste ned og kjøre løsepengeprogramvare ubevisst.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også føre til løsepengevareinfeksjoner. Drive-by-nedlastinger skjer når du besøker slike nettsteder, hvor skadelig programvare automatisk lastes ned og kjøres uten brukerens samtykke.

Utnyttelsessett: Nettkriminelle bruker utnyttelsessett for å målrette mot sårbarheter i programvare eller operativsystemer. Hvis systemet ditt ikke er oppdatering med de siste oppdateringene, kan disse settene utnytte sårbarheter for å installere løsepengeprogramvare.

Malvertising: Ondsinnede annonser (malvertising) kan omdirigere brukere til nettsteder som er vert for løsepengevare eller utløse automatiske nedlastinger av løsepenger.

Remote Desktop Protocol (RDP)-angrep: Angripere kan utnytte svak eller standardlegitimasjon på Remote Desktop Protocol (RDP)-tjenester for å få uautorisert tilgang til systemer og distribuere løsepengeprogramvare.

Programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare som er installert på systemet ditt, spesielt hvis de er utdaterte eller ikke lappet.

Peer-to-peer-fildeling: Nedlasting av filer fra uklarerte eller peer-to-peer-nettverk kan utsette systemet ditt for løsepengeprogramvare, siden disse nettverkene ofte brukes til å distribuere skadelig programvare.