Robaj Ransomware est un type de logiciel malveillant qui appartient au
famille de rançongiciels Conti. Ce ransomware crypte toutes les données de l'ordinateur d'une victime, y compris les photos, les fichiers texte, les tableaux Excel, les fichiers audio, les vidéos, etc., les rendant inaccessibles sans clé de décryptage. Une fois que le ransomware Robaj infecte un ordinateur, il ajoute une extension spécifique aux noms de fichiers des fichiers cryptés. Cette extension est
.Robaj. Par exemple, un fichier initialement nommé
photo.jpg
serait renommé en
photo.jpg.Robaj
, et de même,
document.docx
deviendrait
document.docx.Robaj
. Le ransomware Robaj utilise des algorithmes de cryptage puissants pour verrouiller les fichiers sur les ordinateurs infectés. Le type exact de chiffrement, qu'il soit symétrique ou asymétrique, n'est pas spécifié dans les sources, mais étant donné son association avec la famille Conti, il utilise probablement des mécanismes robustes pour empêcher tout décryptage non autorisé. Le ransomware dépose une demande de rançon nommée
readme.txt sur l'ordinateur de la victime. Cette note informe la victime que ses fichiers ont été cryptés et qu'elle doit payer une rançon en Bitcoin pour récupérer ses données. Il est intéressant de noter que la demande de rançon ne précise pas le montant à payer ; elle demande simplement à la victime de contacter les agresseurs via des canaux de communication anonymes, qui ne sont pas clairement définis dans la note.