Az Rzkd Ransomware közel 1000 dolláros váltságdíjat követel

A rosszindulatú szoftverminták vizsgálata során egy Rzkd néven ismert zsarolóprogramra bukkantunk. Ez a speciális zsarolóprogram a fájlok titkosítására és a nevük módosítására szolgál az „.rzkd” kiterjesztéssel. Ezenkívül az Rzkd váltságdíjat hoz létre, amely egy "_readme.txt" nevű fájlban található.

Annak szemléltetésére, hogy az Rzkd hogyan változtatja meg a fájlneveket, olyan fájlokat alakít át, mint az „1.jpg” „1.jpg.rzkd”, a „2.png” „2.png.rzkd” és így tovább. Fontos megjegyezni, hogy az Rzkd a Djvu ransomware családhoz tartozik. Gyakran a fenyegetések szereplői Djvu ransomware-t terjesztenek olyan információlopó rosszindulatú programok mellett, mint a RedLine vagy a Vidar.

A váltságdíj megjegyzésében a támadók utasításokat adnak, és e-mail címeket is tartalmaznak (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolják az áldozatoknak, hogy 72 órán belül forduljanak hozzájuk, hogy elkerüljék a váltságdíj növekedését. A kezdeti visszafejtési díj 490 USD. Ha azonban az áldozatok nem válaszolnak a megadott időn belül, a váltságdíj összege 980 dollárra emelkedik.

Továbbá a jegyzet hangsúlyozza, hogy a titkosított fájlok visszaállítása csak visszafejtő szoftverrel és a támadás mögött álló kiberbűnözőktől kapott egyedi kulccsal lehetséges. Ezenkívül a megjegyzés utal egyetlen fájl ingyenes visszafejtésének lehetőségére is, feltéve, hogy a fájl nem tartalmaz értékes információkat.

Az Rzkd Ransom Note közel 1000 dollárt követel három nap alatt

Az Rzkd váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-RX6ODkr7XJ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan terjeszthető online a Ransomware, mint az Rzkd?

A zsarolóprogramokat, mint például az Rzkd, általában különféle módszerekkel terjesztik online, többek között:

  • Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran küldenek adathalász e-maileket olyan mellékletekkel, amelyek zsarolóprogramot tartalmaznak. Úgy tűnhet, hogy ezek az e-mailek legitim forrásból származnak, és ráveszik a címzetteket a mellékletek megnyitására, amelyek aztán végrehajtják a zsarolóvírust a rendszerükön.
  • Rosszindulatú linkek: Az adathalász e-mailek vagy üzenetek rosszindulatú webhelyekre vagy letöltésekre mutató hivatkozásokat is tartalmazhatnak. Az ezekre a linkekre kattintva ransomware letöltéséhez és telepítéséhez vezethet.
  • Exploit Kits: A kiberbûnözõk használhatnak exploit kiteket, amelyek olyan szoftvercsomagok, amelyeket az elavult szoftverek vagy böngészõk sérülékenységeinek kihasználására terveztek. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet zsarolóprogramokat juttathat el az áldozat rendszerébe a tudta nélkül.
  • Drive-by Downloads: A kizsákmányoló készletekhez hasonlóan az automatikus letöltések akkor fordulnak elő, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel, és a zsarolóprogram automatikusan letöltődik és végrehajtódik az eszközén.
  • Fertőzött szoftvertelepítők: Egyes kiberbűnözők zsarolóprogramokat terjesztenek úgy, hogy legitim szoftvertelepítőnek vagy -frissítésnek álcázzák azokat. Azok a felhasználók, akik letöltik és futtatják ezeket a fertőzött fájlokat, tudtukon kívül ransomware-t vezetnek be a rendszerükbe.
  • Rosszindulatú hirdetések: A rosszindulatú hirdetések vagy rosszindulatú hirdetések zsarolóvírust küldhetnek, amikor a felhasználók rájuk kattintanak. Ezek a hirdetések legitim webhelyeken jelenhetnek meg, így nehéz megkülönböztetni őket a valódi tartalomtól.

September 5, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.