Rzfu ランサムウェアが Djvu クローンファミリーに加わる
新しいマルウェア サンプルを分析中に、Djvu ファミリに属する Rzfu ランサムウェアに遭遇しました。このランサムウェアがコンピュータに侵入すると、ファイルが暗号化され、元のファイル名に「.rzfu」拡張子が追加されます。たとえば、「1.jpg」は「1.jpg.rzfu」に変換され、「2.png」は「2.png.rzfu」になります。
ファイルの暗号化に加えて、Rzfu は「_readme.txt」という名前のテキスト ファイルである身代金メモも生成します。さらに、Rzfu の配布には、Vidar や RedLine などの情報を盗むマルウェアが含まれる可能性があります。
身代金メモは、復号化プロセスが特定の復号化ソフトウェアと一意のキーに完全に依存していることを強調しています。さらに詳しいガイダンスが必要な場合は、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を通じて攻撃者に連絡するよう被害者に指示します。
さらに、身代金メモには 2 つの異なる身代金額 (980 ドルと 490 ドル) が記載されており、被害者が 72 時間以内に攻撃者に連絡を取れば、復号ツールの割引料金が受けられる可能性があることが示唆されています。
Rzfu 身代金メモは Djvu テンプレートをコピーします
Rzfu 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-RX6ODkr7XJ
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアはどのようにしてシステムに感染するのでしょうか?
ランサムウェアはさまざまな手段を通じてシステムに感染する可能性があり、攻撃者は脆弱性を悪用する戦術を絶えず進化させています。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
- フィッシングメール: フィッシングメールは、ランサムウェア配布の一般的な方法です。攻撃者は、多くの場合、魅力的な件名や添付ファイルを含む、正規のように見える悪意のある電子メールを送信します。これらの電子メールのリンクをクリックしたり添付ファイルをダウンロードすると、ランサムウェアがインストールされる可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがドライブバイ ダウンロードにさらされる可能性があります。これらの Web サイトは、ブラウザまたはプラグインの脆弱性を悪用して、ユーザーの介入なしでランサムウェアを配信します。
- マルバタイジング: サイバー犯罪者は、正規の Web サイトで悪意のある広告を使用して、ランサムウェアを配布します。これらの広告をクリックすると、マルウェアを配布するエクスプロイト キットをホストするサイトにリダイレクトされる可能性があります。
- エクスプロイト キット: エクスプロイト キットは、既知のソフトウェアの脆弱性をターゲットとするツールです。システムにパッチが適用されていないソフトウェアまたは古いソフトウェアがインストールされている場合、ランサムウェアがこれらの脆弱性を悪用してアクセスする可能性があります。
- リモート デスクトップ プロトコル (RDP): 攻撃者は、ブルート フォース攻撃や盗んだ資格情報を使用して、開いている RDP ポートを持つコンピュータにアクセスする可能性があります。侵入すると、侵害されたシステムにランサムウェアを展開する可能性があります。
- ソフトウェアのダウンロード: 非公式のソースからダウンロードされた違法またはクラックされたソフトウェアには、隠れたランサムウェア ペイロードが含まれている可能性があります。ソフトウェアは常に信頼できるソースからダウンロードしてください。
- 悪意のある添付ファイル: 不明なソースまたは疑わしいソースからの添付ファイルを開くと、ランサムウェアが侵入する可能性があります。これらの添付ファイルは、正規の文書またはファイルとして偽装される可能性があります。