Το Rzkd Ransomware απαιτεί σχεδόν 1000 $ σε Ransom

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε ένα ransomware γνωστό ως Rzkd. Αυτό το συγκεκριμένο ransomware έχει σχεδιαστεί για να κρυπτογραφεί αρχεία και να τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".rzkd". Επιπλέον, το Rzkd δημιουργεί μια σημείωση λύτρων, η οποία μπορεί να βρίσκεται σε ένα αρχείο με το όνομα "_readme.txt."

Για να δείξει πώς το Rzkd αλλάζει ονόματα αρχείων, μετατρέπει αρχεία όπως "1.jpg" σε "1.jpg.rzkd", "2.png" σε "2.png.rzkd" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το Rzkd ανήκει στην οικογένεια ransomware Djvu. Συχνά, οι φορείς απειλών διανέμουν Djvu ransomware μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το RedLine ή το Vidar.

Μέσα στο σημείωμα λύτρων, οι εισβολείς παρέχουν οδηγίες και περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc). Συμβουλεύουν τα θύματα να επικοινωνήσουν μαζί τους εντός 72 ωρών για να αποφύγουν την αύξηση του ποσού των λύτρων. Το αρχικό τέλος αποκρυπτογράφησης είναι $490. Ωστόσο, εάν τα θύματα δεν ανταποκριθούν εντός του καθορισμένου χρονικού πλαισίου, το ποσό των λύτρων ανέρχεται στα 980 $.

Επιπλέον, η σημείωση τονίζει ότι η επαναφορά των κρυπτογραφημένων αρχείων είναι δυνατή μόνο με λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί που λαμβάνεται από τους εγκληματίες του κυβερνοχώρου πίσω από την επίθεση. Επιπλέον, η σημείωση υποδηλώνει τη δυνατότητα δωρεάν αποκρυπτογράφησης ενός μόνο αρχείου, υπό την προϋπόθεση ότι το αρχείο δεν περιέχει πολύτιμες πληροφορίες.

Το Rzkd Ransom Note απαιτεί σχεδόν 1000 $ σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος λύτρων Rzkd έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-RX6ODkr7XJ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται στο Διαδίκτυο το Ransomware Like Rzkd;

Το Ransomware όπως το Rzkd διανέμεται συνήθως στο διαδίκτυο μέσω διαφόρων μεθόδων, όπως:

• Κακόβουλα συνημμένα email: Οι εγκληματίες του κυβερνοχώρου συχνά στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με συνημμένα που περιέχουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμες πηγές και εξαπατούν τους παραλήπτες για να ανοίξουν τα συνημμένα, τα οποία στη συνέχεια εκτελούν το ransomware στα συστήματά τους.
• Κακόβουλοι σύνδεσμοι: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται επίσης να περιέχουν συνδέσμους προς κακόβουλους ιστότοπους ή λήψεις. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στη λήψη και εγκατάσταση ransomware.
• Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κιτ εκμετάλλευσης, τα οποία είναι πακέτα λογισμικού που έχουν σχεδιαστεί για να εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό ή προγράμματα περιήγησης. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης μπορεί να παραδώσει ransomware στο σύστημα του θύματος εν αγνοία του.
• Λήψεις Drive-by: Παρόμοια με τα κιτ εκμετάλλευσης, οι λήψεις μέσω Drive-by πραγματοποιούνται όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο και το ransomware κατεβάζεται και εκτελείται αυτόματα στη συσκευή του.
• Μολυσμένα προγράμματα εγκατάστασης λογισμικού: Ορισμένοι εγκληματίες του κυβερνοχώρου διανέμουν ransomware αποκρύπτοντάς το ως νόμιμα προγράμματα εγκατάστασης λογισμικού ή ενημερώσεις. Οι χρήστες που κατεβάζουν και εκτελούν αυτά τα μολυσμένα αρχεία εισάγουν εν αγνοία τους ransomware στα συστήματά τους.
• Κακόβουλες διαφημίσεις: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, μπορούν να προβάλλουν ransomware όταν οι χρήστες κάνουν κλικ σε αυτές. Αυτές οι διαφημίσεις ενδέχεται να εμφανίζονται σε νόμιμους ιστότοπους, γεγονός που καθιστά δύσκολη τη διάκρισή τους από το γνήσιο περιεχόμενο.