Программа-вымогатель Robaj шифрует большинство типов файлов

Изучив новые образцы файлов, наша команда обнаружила новый вариант программы-вымогателя под названием Robaj. При запуске в нашей тестовой среде это вредоносное ПО шифровало файлы и создавало записку о выкупе с именем «readme.txt», в которой требовалось заплатить за расшифровку.

Исходные имена зашифрованных файлов были изменены путем добавления расширения «.Robaj», например «1.jpg» стало «1.jpg.Robaj», «2.png» стало «2.png.Robaj» и т. д. .

Записка с требованием выкупа, оставленная Робаем, уведомляет жертву о шифровании ее данных и требует уплаты выкупа в криптовалюте Биткойн за восстановление файлов. Однако примечательно, что в сообщении не указана сумма выкупа.

Инструкции в примечании предписывают жертве общаться с злоумышленниками через «анонимные каналы связи», но никаких дополнительных указаний относительно того, какие платформы или каналы использовать, не содержится. Это упущение серьезно ограничивает возможность жертвы произвести платеж и впоследствии получить инструкции по расшифровке.

Вполне возможно, что Robaj распространялся в целях тестирования, поскольку на данный момент злоумышленники активно не добивались оплаты. Таким образом, эта проблема потенциально может быть решена в будущих версиях программы-вымогателя Robaj.

В записке о выкупе Робаджа не упоминается сумма выкупа

Полный текст записки о выкупе Робаджа выглядит следующим образом:

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

Как программы-вымогатели могут попасть в вашу систему?

Программы-вымогатели могут попасть в вашу систему различными способами, в том числе:

Фишинговые электронные письма. Одним из распространенных методов является использование фишинговых электронных писем, содержащих вредоносные вложения или ссылки. Эти электронные письма предназначены для того, чтобы заставить получателей неосознанно загрузить и запустить программу-вымогатель.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может привести к заражению программами-вымогателями. Попутные загрузки происходят при посещении таких сайтов, где вредоносное ПО автоматически загружается и запускается без согласия пользователя.

Наборы эксплойтов. Киберпреступники используют наборы эксплойтов для обнаружения уязвимостей в программном обеспечении или операционных системах. Если в вашей системе не установлены последние обновления, эти комплекты могут использовать уязвимости для установки программ-вымогателей.

Вредоносная реклама. Вредоносная реклама (вредоносная реклама) может перенаправлять пользователей на веб-сайты, на которых размещены программы-вымогатели, или вызывать автоматическую загрузку полезных нагрузок программ-вымогателей.

Атаки на протокол удаленного рабочего стола (RDP). Злоумышленники могут использовать слабые учетные данные или учетные данные по умолчанию в службах протокола удаленного рабочего стола (RDP) для получения несанкционированного доступа к системам и развертывания программ-вымогателей.

Уязвимости программного обеспечения. Программы-вымогатели могут использовать уязвимости в программных приложениях, установленных в вашей системе, особенно если они устарели или не исправлены.

Одноранговый обмен файлами. Загрузка файлов из ненадежных или одноранговых сетей может подвергнуть вашу систему воздействию программ-вымогателей, поскольку эти сети часто используются для распространения вредоносного ПО.