Rzkd Ransomware reikalauja beveik 1000 USD išpirkos
Nagrinėdami kenkėjiškos programinės įrangos pavyzdžius, susidūrėme su išpirkos reikalaujančia programa, žinoma kaip Rzkd. Ši specifinė išpirkos reikalaujanti programa skirta šifruoti failus ir modifikuoti jų pavadinimus pridedant plėtinį „.rzkd“. Be to, Rzkd sukuria išpirkos raštelį, kuris gali būti faile pavadinimu „_readme.txt“.
Kad parodytų, kaip Rzkd keičia failų pavadinimus, jis paverčia tokius failus kaip "1.jpg" į "1.jpg.rzkd", "2.png" į "2.png.rzkd" ir pan. Svarbu pažymėti, kad Rzkd priklauso Djvu ransomware šeimai. Dažnai grėsmės veikėjai platina Djvu išpirkos reikalaujančias programas kartu su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“.
Išpirkos rašte užpuolikai pateikia instrukcijas ir el. pašto adresus (support@freshmail.top ir datarestorehelp@airmail.cc). Jie pataria aukoms susisiekti su jais per 72 valandas, kad išpirkos suma nepadidėtų. Pradinis iššifravimo mokestis yra 490 USD. Tačiau jei aukos neatsako per nurodytą laiką, išpirkos suma padidės iki 980 USD.
Be to, pastaboje pabrėžiama, kad atkurti užšifruotus failus galima tik naudojant iššifravimo programinę įrangą ir unikalų raktą, gautą iš kibernetinių nusikaltėlių, atsakingų už ataką. Be to, pastaboje užsimenama apie galimybę nemokamai iššifruoti vieną failą, jei faile nėra vertingos informacijos.
Rzkd Ransom Note reikalauja beveik 1000 USD per tris dienas
Visas Rzkd išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-RX6ODkr7XJ
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip „Ransomware“ kaip „Rzkd“ platinama internete?
Išpirkos reikalaujančios programos, tokios kaip Rzkd, paprastai platinamos internete įvairiais būdais, įskaitant:
- Kenkėjiški el. pašto priedai: kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus su priedais, kuriuose yra išpirkos reikalaujančių programų. Gali atrodyti, kad šie el. laiškai yra iš teisėtų šaltinių ir apgaudinėja gavėjus, kad jie atidarytų priedus, kurie vėliau paleidžia išpirkos reikalaujančią programinę įrangą jų sistemose.
- Kenkėjiškos nuorodos: sukčiavimo el. laiškuose arba pranešimuose taip pat gali būti nuorodų į kenkėjiškas svetaines arba atsisiuntimus. Spustelėjus šias nuorodas galima atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą.
- Išnaudojimo rinkiniai: Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, kurie yra programinės įrangos paketai, skirti išnaudoti pasenusios programinės įrangos ar naršyklių pažeidžiamumą. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys gali pristatyti išpirkos reikalaujančią programinę įrangą į aukos sistemą be jo žinios.
- Atsisiuntimai pagal vairuotoją: panašiai kaip ir išnaudojimo rinkiniai, automatiškai atsisiunčiami, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje, o išpirkos reikalaujanti programa automatiškai atsisiunčiama ir vykdoma jo įrenginyje.
- Užkrėstos programinės įrangos diegimo programos: kai kurie kibernetiniai nusikaltėliai platina išpirkos reikalaujančias programas, užmaskuodami jas kaip teisėtus programinės įrangos diegimo programas arba atnaujinimus. Vartotojai, kurie atsisiunčia ir paleidžia šiuos užkrėstus failus, nesąmoningai įveda išpirkos reikalaujančias programas į savo sistemas.
- Kenkėjiški skelbimai: kenkėjiškos reklamos arba kenkėjiškos reklamos gali pateikti išpirkos reikalaujančias programas, kai naudotojai jas spusteli. Šie skelbimai gali būti rodomi teisėtose svetainėse, todėl sunku juos atskirti nuo tikro turinio.
