Robaj Ransomware codeert de meeste bestandstypen

Bij het beoordelen van nieuwe bestandsvoorbeelden heeft ons team een nieuwe ransomwarevariant geïdentificeerd, genaamd Robaj. Wanneer deze malware in onze testomgeving werd uitgevoerd, versleutelde deze de bestanden en genereerde een losgeldbrief met de naam "readme.txt" om betaling voor de decodering te eisen.

De oorspronkelijke naam van de gecodeerde bestanden werd gewijzigd door een extensie ".Robaj" toe te voegen, zoals "1.jpg" dat "1.jpg.Robaj" werd, "2.png" dat "2.png.Robaj" werd, enzovoort. .

Het door Robaj achtergelaten losgeldbriefje informeert het slachtoffer over de versleuteling van zijn gegevens en eist een losgeldbetaling in Bitcoin-cryptocurrency voor bestandsherstel. Het losgeldbedrag wordt echter niet gespecificeerd in het bericht.

Instructies in de notitie instrueren het slachtoffer om met de aanvallers te communiceren via ‘anonieme communicatiekanalen’, maar er wordt geen verdere begeleiding gegeven over welke platforms of kanalen te gebruiken. Deze omissie belemmert op ernstige wijze het vermogen van het slachtoffer om te betalen en vervolgens decoderingsinstructies te ontvangen.

Het is denkbaar dat Robaj werd verspreid voor testdoeleinden, waarbij de aanvallers op dit moment niet actief op zoek waren naar betaling. Als zodanig zou dit probleem mogelijk kunnen worden aangepakt in toekomstige versies van de Robaj-ransomware.

Robaj losgeldbrief vermeldt geen losgeldbedrag

De volledige tekst van het losgeldbriefje van Robaj luidt als volgt:

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

Hoe kan ransomware op uw systeem terechtkomen?

Ransomware kan op verschillende manieren op uw systeem terechtkomen, waaronder:

Phishing-e-mails: Een veelgebruikte methode is het gebruik van phishing-e-mails die kwaadaardige bijlagen of links bevatten. Deze e-mails zijn bedoeld om de ontvangers te misleiden zodat ze onbewust ransomware downloaden en uitvoeren.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan ook leiden tot ransomware-infecties. Drive-by downloads vinden plaats bij het bezoeken van dergelijke sites, waar malware automatisch wordt gedownload en uitgevoerd zonder toestemming van de gebruiker.

Exploitkits: Cybercriminelen gebruiken exploitkits om kwetsbaarheden in software of besturingssystemen aan te pakken. Als uw systeem niet is gepatcht met de nieuwste updates, kunnen deze kits kwetsbaarheden misbruiken om ransomware te installeren.

Malvertising: Schadelijke advertenties (malvertising) kunnen gebruikers omleiden naar websites die ransomware hosten of automatische downloads van ransomware-payloads activeren.

Remote Desktop Protocol (RDP)-aanvallen: Aanvallers kunnen zwakke of standaardreferenties op Remote Desktop Protocol (RDP)-services misbruiken om ongeautoriseerde toegang tot systemen te verkrijgen en ransomware te implementeren.

Softwarekwetsbaarheden: Ransomware kan misbruik maken van kwetsbaarheden in softwareapplicaties die op uw systeem zijn geïnstalleerd, vooral als deze verouderd zijn of niet zijn gepatcht.

Peer-to-peer bestandsdeling: het downloaden van bestanden van niet-vertrouwde of peer-to-peer-netwerken kan uw systeem blootstellen aan ransomware, omdat deze netwerken vaak worden gebruikt om malware te verspreiden.