Az Rzfu Ransomware csatlakozik a Djvu klóncsaládhoz
Az új kártevő-minták elemzése során találkoztunk a Djvu családhoz tartozó Rzfu ransomware-rel. Amikor ez a zsarolóprogram behatol a számítógépbe, titkosítja a fájlokat, és hozzáadja az „.rzfu” kiterjesztést az eredeti fájlnevekhez. Például az „1.jpg” „1.jpg.rzfu”-ra, a „2.png” pedig „2.png.rzfu”-ra alakul át.
A fájltitkosításon kívül az Rzfu váltságdíjat is generál, amely egy "_readme.txt" nevű szövegfájl. Ezenkívül az Rzfu terjesztése magában foglalhatja az információlopó rosszindulatú programokat, mint például a Vidar és a RedLine.
A váltságdíj feljegyzése hangsúlyozza, hogy a visszafejtési folyamat teljes mértékben meghatározott visszafejtő szoftverre és egyedi kulcsra támaszkodik. Arra utasítja az áldozatokat, hogy további útmutatásért lépjenek kapcsolatba a támadókkal a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc).
Ezenkívül a váltságdíj két különböző összeget tartalmaz (980 és 490 dollár), ami arra utal, hogy az áldozatok kedvezményes áron vehetik igénybe a visszafejtő eszközöket, ha 72 órán belül felkeresik a támadókat.
Az Rzfu Ransom Note a Djvu sablont másolja
Az Rzfu váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-RX6ODkr7XJ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Ransomware a rendszerét?
A zsarolóvírusok különféle módokon megfertőzhetik a rendszert, és a támadók folyamatosan fejlesztik taktikájukat a sebezhetőségek kihasználása érdekében. Íme néhány gyakori módszer, amellyel a zsarolóvírusok behatolhatnak a rendszerébe:
- Adathalász e-mailek: Az adathalász e-mailek a ransomware terjesztésének elterjedt módja. A támadók jogosnak tűnő rosszindulatú e-maileket küldenek, gyakran csábító tárgysorokkal vagy mellékletekkel. Ha ezekből az e-mailekből linkekre kattint, vagy mellékleteket tölt le, az ransomware telepítéséhez vezethet.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere futás közbeni letöltéseknek tehet ki. Ezek a webhelyek kihasználják a böngésző vagy a beépülő modulok sebezhetőségét, hogy felhasználói beavatkozás nélkül zsarolóvírust szállítsanak.
- Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket használnak jogszerű webhelyeken zsarolóprogramok terjesztésére. Ezekre a hirdetésekre kattintva átirányíthatja Önt a rosszindulatú programokat szállító exploit kiteket tartalmazó webhelyekre.
- Exploit Kits: A kizsákmányoló készletek olyan eszközök, amelyek ismert szoftversérülékenységeket céloznak meg. Ha a rendszerében nem javított vagy elavult szoftverek vannak, a zsarolóvírusok kihasználhatják ezeket a biztonsági réseket a hozzáféréshez.
- Remote Desktop Protocol (RDP): A támadók brute force támadásokat vagy ellopott hitelesítő adatokat alkalmazhatnak, hogy hozzáférjenek a nyitott RDP-portokkal rendelkező számítógépekhez. A bejutást követően zsarolóprogramokat telepíthetnek a feltört rendszerre.
- Szoftverletöltések: A nem hivatalos forrásokból letöltött illegitim vagy feltört szoftverek rejtett zsarolóprogramokat tartalmazhatnak. Mindig megbízható forrásból töltsön le szoftvert.
- Rosszindulatú mellékletek: Az ismeretlen vagy gyanús forrásból származó mellékletek megnyitása zsarolóvírust okozhat. Ezeket a mellékleteket törvényes dokumentumoknak vagy fájloknak álcázhatják.