Rzml Ransomware låser offerfiler
Under vores analyse af malware-prøver stødte vi på Rzml ransomware, som tilhører Djvu-familien. Når en computer bliver inficeret med Rzml, krypterer den filer og tilføjer filtypenavnet ".rzml" til deres filnavne. For eksempel omdannes "1.jpg" til "1.jpg.rzml", og "2.png" ændres til "2.png.rzml."
Udover at kryptere filer, genererer Rzml også en løsesumseddel i form af en tekstfil med navnet "_readme.txt." Desuden kan distributionen af Rzml omfatte informationstjælende malware som Vidar og RedLine.
Løsesedlen understreger, at dekrypteringsprocessen udelukkende afhænger af specifik dekrypteringssoftware og en tilsvarende nøgle. Notatet råder ofre til at tage kontakt til angriberne ved at bruge de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at få yderligere vejledning.
Desuden nævner løsesumsedlen to forskellige beløb ($980 og $490), hvilket tyder på, at ofre kan have mulighed for at erhverve dekrypteringsværktøjerne til en reduceret sats, hvis de kommer i kontakt med angriberne inden for en 72-timers tidsramme.
Rzml Ransom Note beder om $490 i betaling
Den komplette tekst af Rzml løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-RX6ODkr7XJ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende i nutidens digitale landskab. Ransomware-angreb kan være ødelæggende, men der er flere trin, du kan tage for at beskytte dine data:
Sikkerhedskopier dine data regelmæssigt:
Opret regelmæssige sikkerhedskopier af dine vigtige filer og data. Sørg for, at disse sikkerhedskopier er gemt offline eller i et separat netværkssegment, så de ikke kan tilgås af ransomware, hvis dit system er kompromitteret.
Brug pålidelige sikkerhedskopieringsløsninger:
Anvend velrenommerede backup-løsninger, der giver versionsstyring, så du kan gendanne til et punkt, før ransomware-infektionen opstod.
Hold software opdateret:
Opdater jævnligt dit operativsystem, softwareprogrammer og antivirus-/antimalwareprogrammer. Cyberkriminelle udnytter ofte kendte sårbarheder, så det er afgørende at holde din software opdateret.
Implementer stærk sikkerhedspraksis:
Brug stærke, unikke adgangskoder til alle konti, og aktiver tofaktorautentificering (2FA), hvor det er muligt.
Brug e-mail-filtrering:
Brug e-mail-filtreringsløsninger til at blokere eller sætte mistænkelige e-mailvedhæftede filer og links i karantæne.
Begræns brugerrettigheder:
Begræns brugerrettigheder til det minimum, der er nødvendigt for deres roller. Brugere bør kun have adgang til de filer og systemer, de skal bruge for at udføre deres opgaver.
