Robaj Ransomware szyfruje większość typów plików

Po przejrzeniu nowych próbek plików nasz zespół zidentyfikował nowy wariant oprogramowania ransomware o nazwie Robaj. Po uruchomieniu w naszym środowisku testowym to szkodliwe oprogramowanie szyfrowało pliki i generowało notatkę z żądaniem okupu o nazwie „readme.txt” w celu żądania zapłaty za odszyfrowanie.

Zaszyfrowanym plikom zmieniono oryginalne nazwy poprzez dodanie rozszerzenia „.Robaj”, np. „1.jpg” stało się „1.jpg.Robaj”, „2.png” zmieniło się w „2.png.Robaj” i tak dalej .

Zostawiona przez Robaja notatka z żądaniem okupu powiadamia ofiarę o zaszyfrowaniu jej danych i żąda zapłaty okupu w kryptowalutie Bitcoin w celu przywrócenia plików. Warto jednak zauważyć, że w wiadomości nie jest określona kwota okupu.

Instrukcje zawarte w notatce instruują ofiarę, aby komunikowała się z napastnikami za pośrednictwem „anonimowych kanałów komunikacji”, ale nie podano dalszych wskazówek na temat platform lub kanałów, z których należy skorzystać. To pominięcie poważnie utrudnia ofierze dokonanie płatności, a następnie otrzymanie instrukcji odszyfrowania.

Można sobie wyobrazić, że Robaj został rozpowszechniony w celach testowych, a napastnicy nie domagali się obecnie aktywnie zapłaty. W związku z tym problem ten można potencjalnie rozwiązać w przyszłych wersjach oprogramowania ransomware Robaj.

Robaj w nocie okupu nie wspomina o żadnej kwocie okupu

Pełny tekst żądania okupu Robaja brzmi następująco:

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

W jaki sposób oprogramowanie ransomware może znaleźć się w Twoim systemie?

Ransomware może znaleźć się w Twoim systemie na różne sposoby, w tym:

E-maile phishingowe: Jedną z powszechnych metod są e-maile phishingowe zawierające złośliwe załączniki lub łącza. Celem tych e-maili jest nakłonienie odbiorców do nieświadomego pobrania i uruchomienia oprogramowania ransomware.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może również prowadzić do infekcji oprogramowaniem ransomware. Pobieranie typu drive-by ma miejsce podczas odwiedzania takich witryn, gdzie złośliwe oprogramowanie jest automatycznie pobierane i uruchamiane bez zgody użytkownika.

Zestawy exploitów: Cyberprzestępcy wykorzystują zestawy exploitów do wykrywania luk w zabezpieczeniach oprogramowania lub systemów operacyjnych. Jeśli Twój system nie jest wyposażony w najnowsze aktualizacje, zestawy te mogą wykorzystać luki w zabezpieczeniach w celu zainstalowania oprogramowania ransomware.

Złośliwe reklamy: złośliwe reklamy (złośliwe reklamy) mogą przekierowywać użytkowników do witryn zawierających oprogramowanie ransomware lub powodować automatyczne pobieranie ładunków ransomware.

Ataki na protokół Remote Desktop Protocol (RDP): osoby atakujące mogą wykorzystać słabe lub domyślne poświadczenia w usługach protokołu Remote Desktop Protocol (RDP), aby uzyskać nieautoryzowany dostęp do systemów i wdrożyć oprogramowanie ransomware.

Luki w oprogramowaniu: Ransomware może wykorzystywać luki w aplikacjach zainstalowanych w systemie, szczególnie jeśli są one nieaktualne lub nie zostały załatane.

Udostępnianie plików w trybie peer-to-peer: Pobieranie plików z sieci niezaufanych lub typu peer-to-peer może narazić system na oprogramowanie ransomware, ponieważ sieci te są często wykorzystywane do dystrybucji złośliwego oprogramowania.

Do Zaib
April 30, 2024
Ransomware
Polski
April 30, 2024
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.