Rzml Ransomware blocca i file delle vittime
Durante la nostra analisi di campioni di malware ci siamo imbattuti nel ransomware Rzml, che appartiene alla famiglia Djvu. Quando un computer viene infettato da Rzml, crittografa i file e aggiunge l'estensione ".rzml" ai nomi dei file. Ad esempio, "1.jpg" viene trasformato in "1.jpg.rzml" e "2.png" diventa "2.png.rzml".
Oltre a crittografare i file, Rzml genera anche una richiesta di riscatto sotto forma di file di testo denominato "_readme.txt". Inoltre, la distribuzione di Rzml può includere malware che rubano informazioni come Vidar e RedLine.
La richiesta di riscatto sottolinea che il processo di decrittazione dipende esclusivamente da un software di decrittazione specifico e da una chiave corrispondente. La nota consiglia alle vittime di contattare gli aggressori utilizzando gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc) per ulteriori indicazioni.
Inoltre, la richiesta di riscatto menziona due importi diversi ($980 e $490), suggerendo che le vittime potrebbero avere la possibilità di acquistare gli strumenti di decrittazione a una tariffa ridotta se entrano in contatto con gli aggressori entro un periodo di 72 ore.
La richiesta di riscatto Rzml richiede $ 490 in pagamento
Il testo completo della richiesta di riscatto Rzml è il seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-RX6ODkr7XJ
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale nel panorama digitale di oggi. Gli attacchi ransomware possono essere devastanti, ma ci sono diversi passaggi che puoi intraprendere per salvaguardare i tuoi dati:
Effettua regolarmente il backup dei tuoi dati:
Crea backup regolari dei tuoi file e dati importanti. Assicurati che questi backup siano archiviati offline o in un segmento di rete separato, in modo che non possano essere accessibili dal ransomware se il tuo sistema è compromesso.
Utilizza soluzioni di backup affidabili:
Utilizza soluzioni di backup affidabili che forniscono il controllo delle versioni, in modo da poter ripristinare il punto precedente a quello in cui si è verificata l'infezione da ransomware.
Mantieni il software aggiornato:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus/antimalware. I criminali informatici spesso sfruttano vulnerabilità note, quindi mantenere il software aggiornato è fondamentale.
Implementare solide pratiche di sicurezza:
Utilizza password complesse e univoche per tutti gli account e abilita l'autenticazione a due fattori (2FA) ove possibile.
Utilizza il filtro e-mail:
Utilizza soluzioni di filtraggio della posta elettronica per bloccare o mettere in quarantena allegati e collegamenti e-mail sospetti.
Limita i privilegi utente:
Limitare i privilegi degli utenti al minimo necessario per i loro ruoli. Gli utenti dovrebbero avere accesso solo ai file e ai sistemi di cui hanno bisogno per svolgere le proprie attività.