Robaj Ransomware

Durant la seva investigació sobre les amenaces emergents de programari maliciós, els investigadors de ciberseguretat van identificar una nova variant de ransomware coneguda com Robaj. Aquest programari amenaçador, un cop activat en un dispositiu compromès, inicia el procés de xifratge en diversos tipus de dades. A més, Robaj deixa enrere una nota de rescat anomenada "readme.txt" que indica a les víctimes que facin pagaments a canvi de claus de desxifrat.

Com a part del seu procés de xifratge, Robaj modifica els noms dels fitxers bloquejats afegint una extensió '.Robaj'. Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.Robaj", i de la mateixa manera, "2.pdf" es convertiria en "2.pdf.Robaj", i així successivament.

El Ransomware Robaj pretén extorsionar les víctimes prenent les seves dades com a ostatges

La nota de rescat deixada per Robaj notifica a les víctimes que les seves dades s'han xifrat i que es requereix el pagament d'un rescat a la criptomoneda Bitcoin per a la restauració del fitxer. Tanmateix, la quantitat específica del rescat no es proporciona al missatge, cosa que crea ambigüitat per a les víctimes que intenten complir la demanda.

Les víctimes haurien de contactar amb els atacants mitjançant "canals de comunicació anònims", però, sobretot, la nota de rescat no especifica quins canals o plataformes s'han d'utilitzar per arribar als ciberdelinqüents. Aquesta supervisió complica el procés de pagament i desxifrat, cosa que pot impedir que les víctimes resolguin la situació.

S'especula que Robaj podria haver estat llançat com a versió de prova, ja que és possible que els atacants no estiguin buscant activament pagaments de rescat. Això suggereix que les futures iteracions del Ransomware Robaj podrien solucionar aquests problemes de comunicació i pagament.

Els investigadors de seguretat de la informació adverteixen que desxifrar fitxers sense la intervenció dels atacants normalment no és factible, excepte en els casos en què el ransomware és fonamentalment defectuós. Moltes víctimes que paguen el rescat no reben claus de desxifrat ni programari, encara que compleixin les demandes. En conseqüència, els experts desaconsellen fermament el pagament del rescat, ja que no només no garanteix la recuperació dels fitxers, sinó que també admet activitats il·legals realitzades per ciberdelinqüents.

Per evitar més xifratge de dades per part de Robaj, el ransomware s'ha d'eliminar completament del sistema operatiu afectat. Tanmateix, l'eliminació del ransomware no restaura automàticament els fitxers que ja s'han xifrat. Es demana a les víctimes que se centren en les mesures preventives i s'abstinguin de sol·licitar un rescat per mitigar l'impacte dels atacs de ransomware.

Com protegir millor les vostres dades i dispositius de les amenaces de ransomware?

La protecció de dades i dispositius de les amenaces de ransomware requereix una combinació de mesures proactives i les millors pràctiques de seguretat. Aquí hi ha diverses mesures que els usuaris poden prendre per millorar les seves defenses contra el ransomware:

• Utilitzeu programari anti-malware : instal·leu programari de seguretat de confiança en tots els dispositius, inclosos ordinadors, telèfons intel·ligents i tauletes. Mantingueu aquests programes actualitzats regularment per assegurar-vos que puguin detectar i bloquejar noves variants de ransomware.
• Activa la protecció del tallafoc : activeu i manteniu un tallafoc als vostres dispositius per supervisar el trànsit de xarxa en curs. Els tallafocs poden ajudar a bloquejar l'accés no autoritzat i evitar que el programari amenaçador, inclòs el ransomware, s'infiltri al vostre sistema.
• Mantenir tot el programari actualitzat : assegureu-vos que tots els sistemes operatius, aplicacions i programes de programari tinguin els darrers pedaços i actualitzacions de seguretat. Al cap i a la fi, els ciberdelinqüents sovint exploten les vulnerabilitats conegudes del programari obsolet per distribuir programari ransom.
• Estigueu hipervigilants amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan interactueu amb fitxers adjunts o enllaços dels correus electrònics, especialment si els envien remitents desconeguts o sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços fraudulents.
• Feu una còpia de seguretat de les vostres dades amb regularitat : configureu una estratègia de còpia de seguretat sòlida fent còpies de seguretat regularment de les dades importants en un disc dur independent, un servei d'emmagatzematge al núvol o tots dos. En cas d'atac de ransomware, tenir còpies de seguretat adequades us permetrà restaurar els vostres fitxers sense haver de pagar un rescat.
• Utilitzeu contrasenyes fortes i autenticació multifactor (MFA) : creeu contrasenyes fortes i exclusives per a tots els comptes i dispositius. A més, activeu l'autenticació multifactor (MFA) sempre que sigui possible per afegir una capa addicional de seguretat.
• Eduqueu-vos i mantingueu-vos informat : estigueu informat sobre les últimes amenaces de ransomware i tendències de ciberseguretat. Informeu-vos a vosaltres mateixos i als vostres empleats (si escau) sobre pràctiques informàtiques segures, com ara el reconeixement dels intents de pesca i evitar llocs web sospitosos.
• Limita els privilegis d'usuari : restringeix els privilegis dels usuaris als dispositius i xarxes per minimitzar l'impacte d'una infecció de ransomware. Els usuaris haurien de disposar del nivell mínim d'accés necessari per dur a terme les seves tasques.

Seguint aquestes mesures proactives i adoptant una mentalitat conscient de la seguretat, els usuaris poden reduir significativament la viabilitat de ser víctimes d'infeccions de ransomware i protegir les seves dades i dispositius de les amenaces cibernètiques.

El text de la nota de rescat deixada a les víctimes del Robaj Ransomware és el següent:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'