Rajah 勒索软件索要比特币赎金

在分析新提交的文件时，我们的研究团队发现了 Rajah 勒索软件，这是一种属于 Makop 勒索软件家族的恶意程序。这种特定类型的恶意软件的设计目的是加密数据并勒索付款以换取解密。

在我们的系统上测试 Rajah 勒索软件时，我们发现它通过附加分配给每个受害者的不同 ID、网络罪犯的电子邮件地址和“.rajah”扩展名来加密文件并修改其标题。例如，最初名为“1.jpg”的文件将转换为“1.jpg.[2AF20FA3].[rajah@airmail.cc].rajah”。此外，勒索软件还会创建一个标记为“+README-WARNING+.txt”的勒索字条。

勒索信作为付款要求，强调受害者的文件已被加密，只能由攻击者恢复。它明确警告不要尝试使用防病毒软件或第三方恢复工具，因为此类操作将使文件永久无法解密，从而导致不可逆转的数据丢失。受害者被告知解密过程需要以比特币加密货币支付赎金，但具体金额未指定。

Rajah 赎金票据未列出具体的 BTC 赎金

Rajah勒索信全文如下：

XXX 您的数据已加密 XXX

要恢复您的数据，请写信至rajah@airmail.cc

请仔细阅读下面的文字！

1. 除了我们之外没有人会返回您的数据（不要相信第三方）
2. 防病毒和恢复程序将永久损坏您的数据（即使我们也无法将其恢复给您！）
3. 恢复数据的费用以比特币 (BTC) 支付！！！仅限比特币！！！
4. 您可以在hxxps://www.binance.com/en网站上购买BITCOIN (BTC)（按照网站上的说明进行简单的注册，然后购买BITCOIN (BTC)）

如果您已阅读上述文字并且需要数据，请写信给我们。

像 Rajah 这样的勒索软件如何进入您的系统？

Rajah 等勒索软件可以通过多种常见方式渗透您的系统：

• 网络钓鱼电子邮件：网络犯罪分子经常通过网络钓鱼电子邮件分发勒索软件。他们制作看似合法的电子邮件，并说服收件人点击恶意链接或下载受感染的附件。一旦打开，恶意软件就会获得对系统的访问权限并开始加密文件。
• 恶意下载：勒索软件可能与来自不受信任的网站的看似无害的下载捆绑在一起，或者伪装成合法的软件更新。当用户在不知情的情况下下载并执行这些恶意文件时，勒索软件就会控制系统。
• 利用软件漏洞：网络犯罪分子利用操作系统、软件程序或插件中的漏洞来传播勒索软件。如果您的系统没有安装最新的安全补丁，它就会更容易受到此类攻击。
• 偷渡式下载：访问受感染或恶意网站可能会导致偷渡式下载，其中恶意软件会在无需用户交互的情况下自动下载和安装。这可以通过针对 Web 浏览器或插件中的漏洞的漏洞利用工具包来实现。
• 受感染的外部设备：勒索软件可以通过受感染的外部设备（例如 USB 驱动器或外部硬盘驱动器）传播。当这些设备连接到您的系统时，恶意软件可以启动其加密过程。