Rzfu Ransomware slutter sig til Djvu Family of Clones
Mens vi analyserede nye malware-prøver, stødte vi på Rzfu ransomware, som tilhører Djvu-familien. Når denne ransomware infiltrerer en computer, krypterer den filer og tilføjer udvidelsen ".rzfu" til deres originale filnavne. For eksempel ville "1.jpg" blive transformeret til "1.jpg.rzfu", og "2.png" ville blive "2.png.rzfu".
Udover filkryptering genererer Rzfu også en løsesumseddel, som er en tekstfil med navnet "_readme.txt." Derudover kan distributionen af Rzfu involvere inkludering af informationstjælende malware såsom Vidar og RedLine.
Løsesummen understreger, at dekrypteringsprocessen udelukkende er afhængig af specifik dekrypteringssoftware og en unik nøgle. Den instruerer ofre om at kontakte angriberne via angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at få yderligere vejledning.
Endvidere præsenterer løsesumsedlen to forskellige løsesumsbeløb ($980 og $490), hvilket tyder på, at ofre kan være berettiget til en nedsat pris på dekrypteringsværktøjerne, hvis de når ud til angriberne inden for en 72-timers tidsramme.
Rzfu Ransom Note Kopier Djvu skabelon
Den fulde tekst af Rzfu løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-RX6ODkr7XJ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware inficere dit system?
Ransomware kan inficere dit system på forskellige måder, og angribere udvikler konstant deres taktik for at udnytte sårbarheder. Her er nogle almindelige metoder, hvorved ransomware kan infiltrere dit system:
- Phishing-e-mails: Phishing-e-mails er en udbredt metode til distribution af ransomware. Angribere sender ondsindede e-mails, der virker legitime, ofte med lokkende emnelinjer eller vedhæftede filer. Hvis du klikker på links eller downloader vedhæftede filer fra disse e-mails, kan det føre til installation af ransomware.
- Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for drive-by downloads. Disse websteder udnytter sårbarheder i din browser eller plugins til at levere ransomware uden brugerinteraktion.
- Malvertising: Cyberkriminelle bruger ondsindede reklamer på lovlige websteder til at distribuere ransomware. Ved at klikke på disse annoncer kan du omdirigere dig til websteder, der hoster udnyttelsessæt, der leverer malwaren.
- Udnyttelsessæt: Udnyttelsessæt er værktøjer, der retter sig mod kendte softwaresårbarheder. Hvis dit system har upatchet eller forældet software, kan ransomware udnytte disse sårbarheder til at få adgang.
- Remote Desktop Protocol (RDP): Angribere kan bruge brute force-angreb eller stjålne legitimationsoplysninger for at få adgang til computere med åbne RDP-porte. Når de først er inde, kan de implementere ransomware på det kompromitterede system.
- Softwaredownloads: Ulovlig eller cracket software downloadet fra uofficielle kilder kan indeholde skjulte ransomware-nyttelaster. Download altid software fra pålidelige kilder.
- Ondsindede vedhæftede filer: Åbning af vedhæftede filer fra ukendte eller mistænkelige kilder kan introducere ransomware. Disse vedhæftede filer kan være forklædt som legitime dokumenter eller filer.
