Rzkd Ransomware richiede quasi $ 1000 di riscatto

Durante l'esame di campioni di software dannoso, abbiamo riscontrato un ransomware noto come Rzkd. Questo specifico ransomware è progettato per crittografare i file e modificarne i nomi aggiungendo l'estensione ".rzkd". Inoltre, Rzkd crea una richiesta di riscatto, che può essere posizionata in un file denominato "_readme.txt".

Per illustrare come Rzkd cambia i nomi dei file, trasforma file come "1.jpg" in "1.jpg.rzkd", "2.png" in "2.png.rzkd" e così via. È importante notare che Rzkd appartiene alla famiglia dei ransomware Djvu. Spesso gli autori delle minacce distribuiscono il ransomware Djvu insieme a malware che rubano informazioni come RedLine o Vidar.

All'interno della richiesta di riscatto, gli aggressori forniscono istruzioni e includono indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc). Consigliano alle vittime di contattarli entro 72 ore per evitare che l'importo del riscatto aumenti. La tariffa iniziale per la decrittazione è di $ 490. Tuttavia, se le vittime non rispondono entro il periodo di tempo specificato, l'importo del riscatto arriva fino a 980 dollari.

Inoltre, la nota sottolinea che il ripristino dei file crittografati è possibile solo con un software di decrittazione e una chiave univoca ottenuta dai criminali informatici dietro l'attacco. Inoltre, la nota suggerisce la possibilità di una decrittazione gratuita di un singolo file, a condizione che il file non contenga informazioni preziose.

La richiesta di riscatto di Rzkd richiede quasi $ 1000 in tre giorni

Il testo completo della richiesta di riscatto di Rzkd è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-RX6ODkr7XJ
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo il ransomware come Rzkd viene distribuito online?

Il ransomware come Rzkd viene generalmente distribuito online attraverso vari metodi, tra cui:

• Allegati e-mail dannosi: i criminali informatici spesso inviano e-mail di phishing con allegati che contengono ransomware. Queste e-mail potrebbero sembrare provenienti da fonti legittime e indurre i destinatari ad aprire gli allegati, che quindi eseguono il ransomware sui loro sistemi.
• Collegamenti dannosi: le e-mail o i messaggi di phishing possono contenere anche collegamenti a siti Web o download dannosi. Facendo clic su questi collegamenti è possibile scaricare e installare il ransomware.
• Kit di exploit: i criminali informatici possono utilizzare kit di exploit, ovvero pacchetti software progettati per sfruttare le vulnerabilità di software o browser obsoleti. Quando un utente visita un sito Web compromesso, l'exploit kit può inviare ransomware al sistema della vittima a sua insaputa.
• Download drive-by: simili agli exploit kit, i download drive-by si verificano quando un utente visita un sito Web compromesso o dannoso e il ransomware viene automaticamente scaricato ed eseguito sul suo dispositivo.
• Programmi di installazione di software infetti: alcuni criminali informatici distribuiscono ransomware mascherandoli da programmi di installazione o aggiornamenti di software legittimi. Gli utenti che scaricano ed eseguono questi file infetti introducono inconsapevolmente ransomware nei propri sistemi.
• Malvertisement: annunci pubblicitari dannosi, o malvertisement, possono diffondere ransomware quando gli utenti fanno clic su di essi. Questi annunci possono essere visualizzati su siti Web legittimi, rendendo difficile distinguerli dai contenuti autentici.