Rzkd Ransomware kræver næsten $1000 i løsesum
Mens vi undersøgte prøver af skadelig software, stødte vi på en ransomware kendt som Rzkd. Denne specifikke ransomware er designet til at kryptere filer og ændre deres navne ved at tilføje udvidelsen ".rzkd". Derudover opretter Rzkd en løsesum note, som kan findes i en fil med navnet "_readme.txt."
For at illustrere, hvordan Rzkd ændrer filnavne, transformerer den filer som "1.jpg" til "1.jpg.rzkd", "2.png" til "2.png.rzkd" og så videre. Det er vigtigt at bemærke, at Rzkd tilhører Djvu ransomware-familien. Ofte distribuerer trusselsaktører Djvu ransomware sammen med informationstjælende malware som RedLine eller Vidar.
Inde i løsesumsedlen giver angriberne instruktioner og inkluderer e-mail-adresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til at kontakte dem inden for 72 timer for at undgå, at løsesummen stiger. Det oprindelige dekrypteringsgebyr er $490. Men hvis ofrene ikke reagerer inden for den angivne tidsramme, går løsesummen op til $980.
Endvidere understreges det i notatet, at gendannelse af de krypterede filer kun er muligt med dekrypteringssoftware og en unik nøgle, der er opnået fra de cyberkriminelle bag angrebet. Derudover antyder noten muligheden for en gratis dekryptering af en enkelt fil, forudsat at filen ikke indeholder værdifuld information.
Rzkd Ransom Note kræver næsten $1000 på tre dage
Den komplette tekst i Rzkd-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-RX6ODkr7XJ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Rzkd online?
Ransomware som Rzkd distribueres typisk online gennem forskellige metoder, herunder:
- Ondsindede e-mailvedhæftede filer: Cyberkriminelle sender ofte phishing-e-mails med vedhæftede filer, der indeholder ransomware. Disse e-mails kan se ud til at være fra legitime kilder og narre modtagere til at åbne de vedhæftede filer, som derefter udfører ransomwaren på deres systemer.
- Ondsindede links: Phishing-e-mails eller -meddelelser kan også indeholde links til ondsindede websteder eller downloads. Ved at klikke på disse links kan det føre til download og installation af ransomware.
- Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt, som er softwarepakker designet til at udnytte sårbarheder i forældet software eller browsere. Når en bruger besøger et kompromitteret websted, kan udnyttelsessættet levere ransomware til ofrets system uden deres viden.
- Drive-by-downloads: I lighed med udnyttelsessæt forekommer drive-by-downloads, når en bruger besøger et kompromitteret eller ondsindet websted, og ransomwaren automatisk downloades og udføres på deres enhed.
- Inficerede softwareinstallatører: Nogle cyberkriminelle distribuerer ransomware ved at skjule det som legitime softwareinstallatører eller opdateringer. Brugere, der downloader og kører disse inficerede filer, introducerer ubevidst ransomware på deres systemer.
- Malvertisements: Ondsindede reklamer eller malvertisements kan levere ransomware, når brugere klikker på dem. Disse annoncer kan blive vist på legitime websteder, hvilket gør det vanskeligt at skelne dem fra ægte indhold.
