Rzfu Ransomware slutter seg til Djvu Family of Clones

Mens vi analyserte nye malware-prøver, møtte vi Rzfu løsepengevare, som tilhører Djvu-familien. Når denne løsepengevaren infiltrerer en datamaskin, krypterer den filer og legger til utvidelsen ".rzfu" til de originale filnavnene. For eksempel vil "1.jpg" bli transformert til "1.jpg.rzfu", og "2.png" vil bli "2.png.rzfu".

I tillegg til filkryptering, genererer Rzfu også en løsepengenota, som er en tekstfil kalt "_readme.txt." I tillegg kan distribusjonen av Rzfu innebære inkludering av informasjonsstjelende skadelig programvare som Vidar og RedLine.

Løsepengene understreker at dekrypteringsprosessen er helt avhengig av spesifikk dekrypteringsprogramvare og en unik nøkkel. Den instruerer ofre til å kontakte angriperne via oppgitte e-postadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for ytterligere veiledning.

Videre presenterer løsepengene to forskjellige løsepenger ($980 og $490), noe som antyder at ofre kan være kvalifisert for en rabattert pris på dekrypteringsverktøyene hvis de når ut til angriperne innen en 72-timers tidsramme.

Rzfu løsepengenotat kopierer Djvu-mal

Den fullstendige teksten til Rzfu løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-RX6ODkr7XJ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt på ulike måter, og angripere utvikler stadig taktikken sin for å utnytte sårbarheter. Her er noen vanlige metoder for hvordan løsepengevare kan infiltrere systemet ditt:

• Phishing-e-poster: Phishing-e-poster er en utbredt metode for distribusjon av løsepenger. Angripere sender ondsinnede e-poster som virker legitime, ofte med fristende emnelinjer eller vedlegg. Å klikke på lenker eller laste ned vedlegg fra disse e-postene kan føre til installasjon av løsepengeprogramvare.
• Ondsinnede nettsteder: Å besøke kompromitterte eller skadelige nettsteder kan utsette systemet ditt for nedlastinger som kjører forbi. Disse nettstedene utnytter sårbarheter i nettleseren din eller plugins for å levere løsepengevare uten brukerinteraksjon.
• Malvertising: Nettkriminelle bruker ondsinnede annonser på legitime nettsteder for å distribuere løsepengeprogramvare. Ved å klikke på disse annonsene kan du omdirigere deg til nettsteder som er vert for utnyttelsessett som leverer skadelig programvare.
• Exploit Kits: Exploit kits er verktøy som retter seg mot kjente programvaresårbarheter. Hvis systemet ditt har uoppdatert eller utdatert programvare, kan løsepengevare utnytte disse sårbarhetene for å få tilgang.
• Remote Desktop Protocol (RDP): Angripere kan bruke brute force-angrep eller stjålet legitimasjon for å få tilgang til datamaskiner med åpne RDP-porter. Når de er inne, kan de distribuere løsepengevare på det kompromitterte systemet.
• Programvarenedlastinger: Uekte eller sprukket programvare lastet ned fra uoffisielle kilder kan inneholde skjulte løsepengeprogramvare. Last alltid ned programvare fra pålitelige kilder.
• Ondsinnede vedlegg: Å åpne vedlegg fra ukjente eller mistenkelige kilder kan introdusere løsepengeprogramvare. Disse vedleggene kan være forkledd som legitime dokumenter eller filer.