Robaj Ransomware

Tijekom istrage novih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti identificirali su novu varijantu ransomwarea poznatu kao Robaj. Ovaj prijeteći softver, nakon što se aktivira na kompromitiranom uređaju, pokreće proces enkripcije na različitim vrstama podataka. Osim toga, Robaj za sobom ostavlja poruku o otkupnini pod nazivom 'readme.txt' kojom upućuje žrtve da izvrše uplate u zamjenu za ključeve za dešifriranje.

Kao dio procesa enkripcije, Robaj mijenja nazive datoteka zaključanih datoteka dodavanjem ekstenzije '.Robaj'. Na primjer, datoteka izvorno nazvana '1.jpg' transformirala bi se u '1.jpg.Robaj', a slično bi '2.pdf' postalo '2.pdf.Robaj', i tako dalje.

Ransomware Robaj nastoji iznuditi žrtve uzimajući njihove podatke za taoce

Poruka o otkupnini koju je ostavio Robaj obavještava žrtve da su njihovi podaci šifrirani i da je za vraćanje datoteke potrebno platiti otkupninu u kriptovaluti Bitcoin. Međutim, konkretan iznos otkupnine nije naveden u poruci, što stvara dvosmislenost žrtvama koje pokušavaju udovoljiti zahtjevu.

Žrtve bi trebale stupiti u kontakt s napadačima koristeći 'anonimne komunikacijske kanale', ali što je ključno, poruka o otkupnini ne specificira koji se kanali ili platforme trebaju koristiti da bi se došlo do kibernetičkih kriminalaca. Ovaj propust komplicira proces plaćanja i dešifriranja, potencijalno sprječavajući žrtve u rješavanju situacije.

Nagađa se da je Robaj možda pušten kao testna verzija budući da napadači možda trenutno ne traže aktivno otkupninu. To sugerira da bi buduće iteracije Robaj Ransomwarea mogle riješiti te probleme s komunikacijom i plaćanjem.

Istraživači informacijske sigurnosti upozoravaju da dekriptiranje datoteka bez intervencije napadača obično nije izvedivo, osim u slučajevima kada je ransomware suštinski neispravan. Mnoge žrtve koje plate otkupninu ne dobiju ključeve za dešifriranje ili softver, čak i ako udovolje zahtjevima. Slijedom toga, stručnjaci snažno savjetuju da se ne plaća otkupnina, jer ne samo da ne jamči oporavak datoteka, već također podržava nezakonite aktivnosti koje provode kibernetički kriminalci.

Kako bi se spriječilo daljnje šifriranje podataka od strane Robaja, ransomware se mora potpuno ukloniti iz pogođenog operativnog sustava. Međutim, uklanjanje ransomwarea ne vraća automatski datoteke koje su već šifrirane. Žrtve se pozivaju da se usredotoče na preventivne mjere i suzdrže se od traženja otkupnine kako bi se ublažio učinak napada ransomwarea.

Kako bolje zaštititi svoje podatke i uređaje od prijetnji ransomwareom?

Zaštita podataka i uređaja od ransomware prijetnji zahtijeva kombinaciju proaktivnih mjera i najboljih sigurnosnih praksi. Evo nekoliko mjera koje korisnici mogu poduzeti kako bi poboljšali svoju obranu od ransomwarea:

• Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani sigurnosni softver na sve uređaje, uključujući računala, pametne telefone i tablete. Redovito ažurirajte te programe kako biste bili sigurni da mogu otkriti i blokirati nove varijante ransomwarea.
• Omogući zaštitu vatrozidom : Aktivirajte i održavajte vatrozid na svojim uređajima kako biste pratili trenutni mrežni promet. Vatrozidi mogu pomoći u blokiranju neovlaštenog pristupa i spriječiti prijeteći softver, uključujući ransomware, da se infiltrira u vaš sustav.
• Održavajte sav softver ažuriranim : Osigurajte da svi operativni sustavi, aplikacije i softverski programi imaju najnovije sigurnosne zakrpe i ažuriranja. Uostalom, kibernetički kriminalci često iskorištavaju poznate ranjivosti u zastarjelom softveru za distribuciju ransomwarea.
• Budite posebno oprezni s privicima i vezama e-pošte : budite oprezni pri interakciji s privicima ili vezama u e-pošti, osobito ako ih dostavljaju nepoznati ili sumnjivi pošiljatelji. Ransomware se često širi putem phishing e-poruka koje sadrže lažne privitke ili veze.
• Redovito sigurnosno kopirajte svoje podatke : Postavite robusnu strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem važnih podataka na neovisni tvrdi disk, uslugu pohrane u oblaku ili oboje. U slučaju napada ransomwarea, odgovarajuće sigurnosne kopije omogućit će vam vraćanje datoteka bez plaćanja otkupnine.
• Koristite snažne lozinke i provjeru autentičnosti s više faktora (MFA) : Stvorite jake, ekskluzivne lozinke za sve račune i uređaje. Osim toga, omogućite provjeru autentičnosti s više faktora (MFA) gdje god je to moguće kako biste dodali dodatni sloj sigurnosti.
• Obrazujte se i ostanite informirani : Budite informirani o najnovijim prijetnjama ransomwarea i trendovima kibernetičke sigurnosti. Educirajte sebe i svoje zaposlenike (ako je primjenjivo) o sigurnim računalnim praksama, kao što je prepoznavanje pokušaja krađe identiteta i izbjegavanje sumnjivih web stranica.
• Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima i mrežama kako biste smanjili utjecaj infekcije ransomwareom. Korisnicima treba omogućiti minimalnu razinu pristupa potrebnu za obavljanje njihovih zadataka.

Slijedeći ove proaktivne mjere i usvajajući način razmišljanja koji vodi računa o sigurnosti, korisnici mogu značajno smanjiti mogućnost da postanu žrtve ransomware infekcija i zaštititi svoje podatke i uređaje od cyber prijetnji.

Tekst na poruci za otkupninu ostavljenoj žrtvama Robaj Ransomwarea je sljedeći:

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'