Az Rzkd Ransomware közel 1000 dolláros váltságdíjat követel

A rosszindulatú szoftverminták vizsgálata során egy Rzkd néven ismert zsarolóprogramra bukkantunk. Ez a speciális zsarolóprogram a fájlok titkosítására és a nevük módosítására szolgál az „.rzkd” kiterjesztéssel. Ezenkívül az Rzkd váltságdíjat hoz létre, amely egy "_readme.txt" nevű fájlban található.

Annak szemléltetésére, hogy az Rzkd hogyan változtatja meg a fájlneveket, olyan fájlokat alakít át, mint az „1.jpg” „1.jpg.rzkd”, a „2.png” „2.png.rzkd” és így tovább. Fontos megjegyezni, hogy az Rzkd a Djvu ransomware családhoz tartozik. Gyakran a fenyegetések szereplői Djvu ransomware-t terjesztenek olyan információlopó rosszindulatú programok mellett, mint a RedLine vagy a Vidar.

A váltságdíj megjegyzésében a támadók utasításokat adnak, és e-mail címeket is tartalmaznak (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolják az áldozatoknak, hogy 72 órán belül forduljanak hozzájuk, hogy elkerüljék a váltságdíj növekedését. A kezdeti visszafejtési díj 490 USD. Ha azonban az áldozatok nem válaszolnak a megadott időn belül, a váltságdíj összege 980 dollárra emelkedik.

Továbbá a jegyzet hangsúlyozza, hogy a titkosított fájlok visszaállítása csak visszafejtő szoftverrel és a támadás mögött álló kiberbűnözőktől kapott egyedi kulccsal lehetséges. Ezenkívül a megjegyzés utal egyetlen fájl ingyenes visszafejtésének lehetőségére is, feltéve, hogy a fájl nem tartalmaz értékes információkat.

Az Rzkd Ransom Note közel 1000 dollárt követel három nap alatt

Az Rzkd váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-RX6ODkr7XJ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan terjeszthető online a Ransomware, mint az Rzkd?

A zsarolóprogramokat, mint például az Rzkd, általában különféle módszerekkel terjesztik online, többek között:

• Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran küldenek adathalász e-maileket olyan mellékletekkel, amelyek zsarolóprogramot tartalmaznak. Úgy tűnhet, hogy ezek az e-mailek legitim forrásból származnak, és ráveszik a címzetteket a mellékletek megnyitására, amelyek aztán végrehajtják a zsarolóvírust a rendszerükön.
• Rosszindulatú linkek: Az adathalász e-mailek vagy üzenetek rosszindulatú webhelyekre vagy letöltésekre mutató hivatkozásokat is tartalmazhatnak. Az ezekre a linkekre kattintva ransomware letöltéséhez és telepítéséhez vezethet.
• Exploit Kits: A kiberbûnözõk használhatnak exploit kiteket, amelyek olyan szoftvercsomagok, amelyeket az elavult szoftverek vagy böngészõk sérülékenységeinek kihasználására terveztek. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet zsarolóprogramokat juttathat el az áldozat rendszerébe a tudta nélkül.
• Drive-by Downloads: A kizsákmányoló készletekhez hasonlóan az automatikus letöltések akkor fordulnak elő, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel, és a zsarolóprogram automatikusan letöltődik és végrehajtódik az eszközén.
• Fertőzött szoftvertelepítők: Egyes kiberbűnözők zsarolóprogramokat terjesztenek úgy, hogy legitim szoftvertelepítőnek vagy -frissítésnek álcázzák azokat. Azok a felhasználók, akik letöltik és futtatják ezeket a fertőzött fájlokat, tudtukon kívül ransomware-t vezetnek be a rendszerükbe.
• Rosszindulatú hirdetések: A rosszindulatú hirdetések vagy rosszindulatú hirdetések zsarolóvírust küldhetnek, amikor a felhasználók rájuk kattintanak. Ezek a hirdetések legitim webhelyeken jelenhetnek meg, így nehéz megkülönböztetni őket a valódi tartalomtól.