Το Rzfu Ransomware συμμετέχει στην οικογένεια κλώνων Djvu

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Rzfu ransomware, το οποίο ανήκει στην οικογένεια Djvu. Όταν αυτό το ransomware διεισδύει σε έναν υπολογιστή, κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".rzfu" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, το "1.jpg" θα μετατραπεί σε "1.jpg.rzfu" και το "2.png" θα γίνει "2.png.rzfu".

Εκτός από την κρυπτογράφηση αρχείων, το Rzfu δημιουργεί επίσης μια σημείωση λύτρων, η οποία είναι ένα αρχείο κειμένου με το όνομα "_readme.txt." Επιπλέον, η διανομή του Rzfu μπορεί να περιλαμβάνει τη συμπερίληψη κακόβουλου λογισμικού που κλέβει πληροφορίες όπως το Vidar και το RedLine.

Το σημείωμα λύτρων τονίζει ότι η διαδικασία αποκρυπτογράφησης βασίζεται εξ ολοκλήρου σε συγκεκριμένο λογισμικό αποκρυπτογράφησης και σε ένα μοναδικό κλειδί. Δίνει οδηγίες στα θύματα να επικοινωνήσουν με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc) για περαιτέρω καθοδήγηση.

Επιπλέον, το σημείωμα λύτρων παρουσιάζει δύο διαφορετικά ποσά λύτρων ($980 και $490), υποδηλώνοντας ότι τα θύματα μπορεί να δικαιούνται έκπτωση στα εργαλεία αποκρυπτογράφησης, εάν επικοινωνήσουν με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών.

Το Rzfu Ransom Note αντιγράφει το πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος λύτρων του Rzfu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-RX6ODkr7XJ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το Ransomware μπορεί να μολύνει το σύστημά σας με διάφορα μέσα και οι εισβολείς εξελίσσουν συνεχώς τις τακτικές τους για να εκμεταλλευτούν τα τρωτά σημεία. Ακολουθούν ορισμένες κοινές μέθοδοι μέσω των οποίων το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια διαδεδομένη μέθοδος διανομής ransomware. Οι επιτιθέμενοι στέλνουν κακόβουλα email που φαίνονται νόμιμα, συχνά με δελεαστικές γραμμές θέματος ή συνημμένα. Κάνοντας κλικ σε συνδέσμους ή λήψη συνημμένων από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να οδηγήσει στην εγκατάσταση ransomware.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε λήψεις χωρίς καθυστέρηση. Αυτοί οι ιστότοποι εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησής σας ή στις προσθήκες σας για να παρέχουν ransomware χωρίς καμία αλληλεπίδραση με τον χρήστη.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους για τη διανομή ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να σας ανακατευθύνει σε ιστότοπους που φιλοξενούν κιτ εκμετάλλευσης που παρέχουν το κακόβουλο λογισμικό.
• Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι εργαλεία που στοχεύουν γνωστά τρωτά σημεία λογισμικού. Εάν το σύστημά σας έχει μη επιδιορθωμένο ή παλιό λογισμικό, το ransomware μπορεί να εκμεταλλευτεί αυτές τις ευπάθειες για να αποκτήσει πρόσβαση.
• Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ενδέχεται να χρησιμοποιήσουν επιθέσεις ωμής βίας ή κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε υπολογιστές με ανοιχτές θύρες RDP. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware στο παραβιασμένο σύστημα.
• Λήψεις λογισμικού: Το παράνομο ή σπασμένο λογισμικό που λαμβάνεται από ανεπίσημες πηγές μπορεί να περιέχει κρυφά ωφέλιμα φορτία ransomware. Πάντα να κάνετε λήψη λογισμικού από αξιόπιστες πηγές.
• Κακόβουλα συνημμένα: Το άνοιγμα συνημμένων από άγνωστες ή ύποπτες πηγές μπορεί να εισαγάγει ransomware. Αυτά τα συνημμένα ενδέχεται να είναι μεταμφιεσμένα ως νόμιμα έγγραφα ή αρχεία.