Το Rzml Ransomware κλειδώνει τα αρχεία θυμάτων

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, συναντήσαμε το Rzml ransomware, το οποίο ανήκει στην οικογένεια Djvu. Όταν ένας υπολογιστής μολύνεται με Rzml, κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".rzml" στα ονόματα των αρχείων τους. Για παράδειγμα, το "1.jpg" μετατρέπεται σε "1.jpg.rzml" και το "2.png" αλλάζει σε "2.png.rzml."

Εκτός από την κρυπτογράφηση αρχείων, το Rzml δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt". Επιπλέον, η διανομή του Rzml μπορεί να περιλαμβάνει κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar και το RedLine.
Το σημείωμα λύτρων τονίζει ότι η διαδικασία αποκρυπτογράφησης εξαρτάται αποκλειστικά από συγκεκριμένο λογισμικό αποκρυπτογράφησης και ένα αντίστοιχο κλειδί. Το σημείωμα συμβουλεύει τα θύματα να έρθουν σε επαφή με τους εισβολείς χρησιμοποιώντας τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc) για περαιτέρω καθοδήγηση.

Επιπλέον, το σημείωμα λύτρων αναφέρει δύο διαφορετικά ποσά ($980 και $490), υποδηλώνοντας ότι τα θύματα μπορεί να έχουν την επιλογή να αποκτήσουν τα εργαλεία αποκρυπτογράφησης με μειωμένο ρυθμό εάν έρθουν σε επαφή με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών.

Σημείωση Rzml Ransom Ζητά 490 $ σε πληρωμή

Το πλήρες κείμενο του σημειώματος λύτρων Rzml έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-RX6ODkr7XJ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Οι επιθέσεις ransomware μπορεί να είναι καταστροφικές, αλλά υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατέψετε τα δεδομένα σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστό τμήμα δικτύου, ώστε να μην είναι δυνατή η πρόσβαση σε αυτά από ransomware εάν το σύστημά σας έχει παραβιαστεί.

Χρησιμοποιήστε αξιόπιστες λύσεις δημιουργίας αντιγράφων ασφαλείας:
Χρησιμοποιήστε αξιόπιστες λύσεις δημιουργίας αντιγράφων ασφαλείας που παρέχουν εκδόσεις, ώστε να μπορείτε να επαναφέρετε σε ένα σημείο πριν συμβεί η μόλυνση από ransomware.

Διατηρήστε το λογισμικό ενημερωμένο:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς/προγράμματα προστασίας από κακόβουλο λογισμικό. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά γνωστά τρωτά σημεία, επομένως είναι ζωτικής σημασίας να διατηρείτε το λογισμικό σας ενημερωμένο.

Εφαρμόστε ισχυρές πρακτικές ασφάλειας:
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν.

Χρησιμοποιήστε το φιλτράρισμα email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε ή να θέσετε σε καραντίνα ύποπτα συνημμένα email και συνδέσμους.

Περιορισμός δικαιωμάτων χρήστη:
Περιορίστε τα δικαιώματα χρήστη στο ελάχιστο απαραίτητο για τους ρόλους τους. Οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στα αρχεία και τα συστήματα που χρειάζονται για την εκτέλεση των εργασιών τους.