Il ransomware Rzfu si unisce alla famiglia di cloni Djvu

Analizzando nuovi campioni di malware, abbiamo riscontrato il ransomware Rzfu, che appartiene alla famiglia Djvu. Quando questo ransomware si infiltra in un computer, crittografa i file e aggiunge l'estensione ".rzfu" ai nomi dei file originali. Ad esempio, "1.jpg" verrebbe trasformato in "1.jpg.rzfu" e "2.png" diventerebbe "2.png.rzfu".

Oltre alla crittografia dei file, Rzfu genera anche una richiesta di riscatto, che è un file di testo denominato "_readme.txt". Inoltre, la distribuzione di Rzfu potrebbe comportare l'inclusione di malware che rubano informazioni come Vidar e RedLine.

La richiesta di riscatto sottolinea che il processo di decrittazione si basa interamente su un software di decrittazione specifico e su una chiave univoca. Indica alle vittime di contattare gli aggressori tramite gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc) per ulteriori indicazioni.

Inoltre, la richiesta di riscatto presenta due diversi importi di riscatto ($980 e $490), suggerendo che le vittime potrebbero avere diritto a una tariffa scontata sugli strumenti di decrittazione se contattano gli aggressori entro un periodo di 72 ore.

La nota di riscatto Rzfu copia il modello Djvu

Il testo completo della richiesta di riscatto di Rzfu recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-RX6ODkr7XJ
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo il ransomware può infettare il tuo sistema?

Il ransomware può infettare il tuo sistema in vari modi e gli aggressori evolvono costantemente le loro tattiche per sfruttare le vulnerabilità. Ecco alcuni metodi comuni attraverso i quali il ransomware può infiltrarsi nel tuo sistema:

• E-mail di phishing: le e-mail di phishing sono un metodo prevalente per la distribuzione del ransomware. Gli aggressori inviano e-mail dannose che appaiono legittime, spesso con oggetti o allegati allettanti. Fare clic sui collegamenti o scaricare allegati da queste e-mail può portare all'installazione di ransomware.
• Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema a download drive-by. Questi siti Web sfruttano le vulnerabilità del browser o dei plug-in per distribuire ransomware senza alcuna interazione da parte dell'utente.
• Malvertising: i criminali informatici utilizzano annunci pubblicitari dannosi su siti Web legittimi per distribuire ransomware. Facendo clic su questi annunci puoi reindirizzarti a siti che ospitano kit di exploit che distribuiscono il malware.
• Kit di exploit: i kit di exploit sono strumenti che prendono di mira le vulnerabilità software note. Se il tuo sistema ha software obsoleto o senza patch, il ransomware può sfruttare queste vulnerabilità per ottenere l'accesso.
• Remote Desktop Protocol (RDP): gli aggressori possono utilizzare attacchi di forza bruta o credenziali rubate per ottenere l'accesso a computer con porte RDP aperte. Una volta entrati, possono distribuire il ransomware sul sistema compromesso.
• Download di software: software illegittimo o crackato scaricato da fonti non ufficiali può contenere payload ransomware nascosti. Scarica sempre il software da fonti attendibili.
• Allegati dannosi: l'apertura di allegati provenienti da fonti sconosciute o sospette può introdurre ransomware. Questi allegati possono essere mascherati da documenti o file legittimi.