Rzkd ランサムウェア、約 1000 ドルの身代金を要求

悪意のあるソフトウェアのサンプルを調査しているときに、Rzkd として知られるランサムウェアに遭遇しました。この特定のランサムウェアは、ファイルを暗号化し、「.rzkd」拡張子を追加することでファイル名を変更するように設計されています。さらに、Rzkd は身代金メモを作成します。このメモは「_readme.txt」という名前のファイルに保存されます。

Rzkd がどのようにファイル名を変更するかを説明すると、「1.jpg」を「1.jpg.rzkd」に、「2.png」を「2.png.rzkd」などに変換します。 Rzkd は Djvu ランサムウェア ファミリに属していることに注意することが重要です。多くの場合、攻撃者は、RedLine や Vidar などの情報窃取マルウェアと一緒に Djvu ランサムウェアを配布します。

攻撃者は身代金メモの中で指示を提供し、電子メール アドレス (support@freshmail.top および datarestorehelp@airmail.cc) を含めます。彼らは、身代金の額が増加するのを避けるために、被害者に72時間以内に連絡するようアドバイスしています。初回の復号化料金は 490 ドルです。ただし、被害者が指定された期間内に応答しない場合、身代金の額は 980 ドルに上昇します。

さらに、このメモでは、暗号化されたファイルの復元は、復号化ソフトウェアと、攻撃の背後にいるサイバー犯罪者から取得した一意のキーが必要な場合にのみ可能であると強調しています。さらに、このメモは、ファイルに貴重な情報が含まれていない限り、単一のファイルを無料で復号できる可能性をほのめかしています。

Rzkdの身代金メモ、3日で1000ドル近く要求

Rzkd 身代金メモの全文は次のとおりです。

注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-RX6ODkr7XJ
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

Rzkd のようなランサムウェアはどのようにオンラインで配布されるのでしょうか?

Rzkd のようなランサムウェアは通常、次のようなさまざまな方法でオンラインで配布されます。

  • 悪意のあるメールの添付ファイル: サイバー犯罪者は、ランサムウェアを含む添付ファイルを含むフィッシングメールを送信することがよくあります。これらの電子メールは正当な送信元からのものであるように見え、受信者をだまして添付ファイルを開かせ、システム上でランサムウェアを実行します。
  • 悪意のあるリンク: フィッシングメールやメッセージには、悪意のある Web サイトやダウンロードへのリンクが含まれている場合があります。これらのリンクをクリックすると、ランサムウェアがダウンロードおよびインストールされる可能性があります。
  • エクスプロイト キット: サイバー犯罪者は、古いソフトウェアやブラウザの脆弱性を悪用するように設計されたソフトウェア パッケージであるエクスプロイト キットを使用する可能性があります。ユーザーが侵害された Web サイトにアクセスすると、エクスプロイト キットにより被害者の知らないうちにランサムウェアが被害者のシステムに配信される可能性があります。
  • ドライブバイ ダウンロード: エクスプロイト キットと同様に、ドライブバイ ダウンロードは、ユーザーが侵害された Web サイトまたは悪意のある Web サイトにアクセスすると発生し、ランサムウェアが自動的にダウンロードされ、デバイス上で実行されます。
  • 感染したソフトウェア インストーラー: 一部のサイバー犯罪者は、正規のソフトウェア インストーラーまたはアップデートを装ってランサムウェアを配布します。これらの感染ファイルをダウンロードして実行するユーザーは、知らず知らずのうちにシステムにランサムウェアを侵入させてしまいます。
  • マルバタイズメント: 悪意のある広告、つまりマルバタイズメントは、ユーザーがクリックするとランサムウェアを送り込む可能性があります。これらの広告は正規の Web サイトに表示される場合があるため、本物のコンテンツと区別することが困難になります。

September 5, 2023
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.