Descuentos para licencias múltiples
Threat Database Ransomware Rajah ransomware

Rajah ransomware

Por Mezo en Ransomware
Traducir a:
Español

El amenazante Rajah Ransomware, creado por ciberdelincuentes, ha sido diseñado para encriptar datos y extorsionar a las víctimas para que paguen. Al infectar un sistema, Rajah Ransomware procede a cifrar numerosos tipos de archivos. Cada archivo bloqueado tendrá la extensión '.rajah' adjunta a sus nombres, junto con una identificación única asignada a cada víctima y la dirección de correo electrónico de los atacantes, como 'rajah@airmail.cc'. Como ejemplo, un archivo originalmente llamado '1.pdf' aparecería como '1.pdf.[2AF30FA3].[rajah@airmail.cc].rajah' después del cifrado. Además, Rajah Ransomware genera una nota de rescate llamada '+README-WARNING+.txt' para notificar a las víctimas del ataque. Esta amenaza de ransomware en particular pertenece a la familia de ransomware Makop.

Las víctimas del ransomware Rajan perderán el acceso a sus datos

El mensaje de Rajan Ransomware que exige un rescate establece explícitamente que los archivos de la víctima han sido encriptados, enfatizando que solo los atacantes poseen los medios para restaurar los datos comprometidos. La nota advierte contra el intento de utilizar software antimalware o herramientas de recuperación de terceros, ya que tales acciones harían que los archivos no se pudieran descifrar de forma permanente, lo que provocaría una pérdida de datos irreversible. Para recuperar el acceso a los archivos cifrados, se instruye a la víctima para que realice un pago de rescate en criptomoneda Bitcoin, aunque no se especifica la cantidad exacta.

El descifrado de los archivos suele ser imposible sin la intervención de los propios ciberdelincuentes. Sin embargo, incluso si se cumplen las demandas de rescate, las víctimas a menudo no obtienen las claves o el software de descifrado prometidos. Por lo tanto, se desaconseja encarecidamente cumplir con las demandas de rescate, ya que no hay garantía de una recuperación exitosa de los datos y el pago del rescate solo sirve para respaldar actividades ilegales.

Eliminar el Raja Ransomware del sistema operativo evitará que se realice más cifrado. Sin embargo, es fundamental comprender que eliminar el ransomware no restaurará los archivos que ya se han visto comprometidos y cifrados.

Implemente medidas de seguridad efectivas contra las amenazas de ransomware

Para proteger los datos y los dispositivos de los ataques de ransomware, los usuarios pueden seguir varias medidas importantes:

  • Mantenga el software actualizado : actualice regularmente todos los sistemas operativos, aplicaciones de software y programas antivirus/antimalware. Las actualizaciones suelen ser portadoras de parches de seguridad que abordan las vulnerabilidades explotadas por el ransomware.
  • Instale un software de seguridad robusto : use un software antimalware confiable en todos los dispositivos. Asegúrese de que el escaneo en tiempo real y las actualizaciones automáticas estén habilitados para una protección integral.
  • Sea precavido con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado con los correos electrónicos sospechosos, especialmente aquellos con archivos adjuntos o enlaces inesperados. Evite acceder a archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o que no sean de confianza.
  • Practique la navegación segura en Internet : tenga cuidado al visitar sitios web, especialmente aquellos de naturaleza cuestionable o que se sabe que distribuyen contenido malicioso. Tenga cuidado con las ventanas emergentes y evite descargar archivos de fuentes no confiables.
  • Realice copias de seguridad de los datos periódicamente : implemente una estrategia sólida de copias de seguridad que incluya la creación de copias de seguridad frecuentes de archivos importantes y su almacenamiento en ubicaciones separadas, como discos duros externos o almacenamiento en la nube. Las copias de seguridad fuera de línea son particularmente efectivas en la protección contra ataques de ransomware.
  • Use contraseñas seguras y únicas : cree contraseñas seguras y evite reutilizarlas en varias cuentas. Considere el uso de un administrador de contraseñas para almacenar y administrar contraseñas de forma segura.
  • Tenga cuidado con el protocolo de escritorio remoto (RDP) : si usa RDP, aplique contraseñas seguras, habilite la autenticación de dos factores (2FA) y restrinja el acceso solo a usuarios autorizados. Revise periódicamente los registros de RDP para detectar cualquier actividad sospechosa.
  • Educar y capacitar a los usuarios : brinde capacitación sobre seguridad cibernética a todos los usuarios, enfatizando los riesgos de los ataques de ransomware y educándolos sobre prácticas informáticas seguras, como evitar sitios web y correos electrónicos sospechosos.

Al seguir estas prácticas, los usuarios pueden mejorar significativamente sus defensas contra los ataques de ransomware y reducir el riesgo de ser víctimas de amenazas tan dañinas.

La nota de rescate dejada a las víctimas del Rajah Ransomware dice lo siguiente:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'

Tendencias

Mas Visto

Cargando...