Robaj 勒索软件加密大多数文件类型

在审查新的文件样本后，我们的团队发现了一个名为 Robaj 的新勒索软件变种。在我们的测试环境中执行时，该恶意软件会加密文件并生成名为“readme.txt”的勒索信，要求支付解密费用。

加密文件的原始名称被修改为附加“.Robaj”扩展名，例如“1.jpg”变为“1.jpg.Robaj”，“2.png”变为“2.png.Robaj”，等等。

Robaj 留下的赎金通知通知受害者其数据已被加密，并要求以比特币加密货币支付赎金以恢复文件。但值得注意的是，消息中没有指定赎金金额。

便条中指示受害者通过“匿名通信渠道”与攻击者沟通，但没有进一步指导使用哪些平台或渠道。这一疏漏严重阻碍了受害者付款并随后收到解密指令的能力。

可以想象，Robaj 的传播是为了测试目的，攻击者目前还没有主动寻求付款。因此，这个问题可能会在 Robaj 勒索软件的未来迭代中得到解决。

Robaj 赎金通知上未提及赎金金额

Robaj 赎金通知全文如下：

Warning
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
@Robaj

勒索软件如何侵入您的系统？

勒索软件可以通过各种方式进入你的系统，包括：

网络钓鱼电子邮件：一种常见的方法是通过包含恶意附件或链接的网络钓鱼电子邮件。这些电子邮件旨在诱骗收件人在不知情的情况下下载并执行勒索软件。

恶意网站：访问受感染或恶意的网站也会导致勒索软件感染。访问此类网站时会发生驱动下载，恶意软件会在未经用户同意的情况下自动下载并执行。

漏洞利用工具包：网络犯罪分子使用漏洞利用工具包来攻击软件或操作系统中的漏洞。如果您的系统未安装最新更新，这些工具包可能会利用漏洞安装勒索软件。

恶意广告：恶意广告（恶意广告）可以将用户重定向到托管勒索软件的网站或触发勒索软件负载的自动下载。

远程桌面协议 (RDP) 攻击：攻击者可以利用远程桌面协议 (RDP) 服务上的弱凭据或默认凭据来获取系统的未经授权的访问并部署勒索软件。

软件漏洞：勒索软件可以利用系统上安装的软件应用程序中的漏洞，尤其是当这些应用程序已过时或未修补时。

点对点文件共享：从不受信任或点对点网络下载文件可能会使您的系统暴露于勒索软件，因为这些网络通常用于分发恶意软件。