Az Rzml Ransomware zárolja az áldozatfájlokat
A rosszindulatú programok mintáinak elemzése során a Djvu családhoz tartozó Rzml ransomware-re bukkantunk. Amikor egy számítógép megfertőződik Rzml-lel, az titkosítja a fájlokat, és a fájlnevekhez .rzml kiterjesztést fűz. Például az „1.jpg” „1.jpg.rzml”-re, a „2.png” pedig „2.png.rzml”-re változik.
A fájlok titkosítása mellett az Rzml váltságdíjat is generál egy "_readme.txt" nevű szövegfájl formájában. Ezenkívül az Rzml terjesztése tartalmazhat olyan információlopó kártevőket, mint a Vidar és a RedLine.
A váltságdíj feljegyzése hangsúlyozza, hogy a visszafejtési folyamat kizárólag egy adott visszafejtő szoftvertől és egy megfelelő kulcstól függ. A megjegyzés azt tanácsolja az áldozatoknak, hogy további útmutatásért lépjenek kapcsolatba a támadókkal a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc).
Ezenkívül a váltságdíj két különböző összeget említ (980 és 490 dollár), ami azt sugallja, hogy az áldozatok csökkentett áron szerezhetik be a visszafejtő eszközöket, ha 72 órán belül kapcsolatba lépnek a támadókkal.
Az Rzml Ransom Note 490 USD fizetést kér
Az Rzml váltságdíj-levél teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-RX6ODkr7XJ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben kulcsfontosságú a mai digitális környezetben. A Ransomware támadások pusztító hatásúak lehetnek, de több lépést is megtehet adatai védelmében:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól. Győződjön meg róla, hogy ezeket a biztonsági másolatokat offline állapotban vagy egy külön hálózati szegmensben tárolja, hogy a zsarolóvírus ne férhessen hozzájuk, ha a rendszert feltörték.
Használjon megbízható biztonsági mentési megoldásokat:
Használjon megbízható biztonsági mentési megoldásokat, amelyek verziókezelést biztosítanak, így visszaállíthatja a zsarolóprogram-fertőzés előtti időpontot.
Tartsa naprakészen a szoftvert:
Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső/kártevőirtó programjait. A számítógépes bûnözõk gyakran kihasználják az ismert sebezhetõségeket, ezért kulcsfontosságú a szoftverek javítása.
Erős biztonsági gyakorlatok alkalmazása:
Használjon erős, egyedi jelszavakat minden fiókhoz, és lehetőség szerint engedélyezze a kéttényezős hitelesítést (2FA).
E-mail szűrés használata:
Használjon e-mail-szűrő megoldásokat a gyanús e-mail mellékletek és hivatkozások blokkolására vagy karanténba helyezésére.
Felhasználói jogosultságok korlátozása:
Korlátozza a felhasználói jogosultságokat a szerepkörükhöz szükséges minimumra. A felhasználók csak a feladataik elvégzéséhez szükséges fájlokhoz és rendszerekhez férhetnek hozzá.