Rzkd Ransomware krever nesten $1000 i løsepenger
Mens vi undersøkte prøver av skadelig programvare, fant vi en løsepengevare kjent som Rzkd. Denne spesifikke løsepengevaren er designet for å kryptere filer og endre navnene deres ved å legge til utvidelsen ".rzkd". I tillegg oppretter Rzkd en løsepengenota, som kan ligge i en fil med navnet "_readme.txt."
For å illustrere hvordan Rzkd endrer filnavn, transformerer den filer som "1.jpg" til "1.jpg.rzkd", "2.png" til "2.png.rzkd" og så videre. Det er viktig å merke seg at Rzkd tilhører Djvu-ransomware-familien. Ofte distribuerer trusselaktører Djvu løsepengevare sammen med informasjonsstjelende skadelig programvare som RedLine eller Vidar.
Inne i løsepengene gir angriperne instruksjoner og inkluderer e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til å kontakte dem innen 72 timer for å unngå at løsepengene øker. Den første dekrypteringsavgiften er $490. Men hvis ofrene ikke svarer innen den angitte tidsrammen, går løsepengebeløpet opp til $980.
Videre understreker notatet at gjenoppretting av de krypterte filene kun er mulig med dekrypteringsprogramvare og en unik nøkkel hentet fra nettkriminelle bak angrepet. I tillegg antyder notatet potensialet for en gratis dekryptering av en enkelt fil, forutsatt at filen ikke inneholder verdifull informasjon.
Rzkd Ransom Note krever nesten $1000 på tre dager
Den fullstendige teksten til Rzkd løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-RX6ODkr7XJ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Rzkd på nettet?
Ransomware som Rzkd distribueres vanligvis online gjennom ulike metoder, inkludert:
- Ondsinnede e-postvedlegg: Nettkriminelle sender ofte phishing-e-poster med vedlegg som inneholder løsepengeprogramvare. Disse e-postene kan se ut til å være fra legitime kilder og lure mottakere til å åpne vedleggene, som deretter kjører løsepengevaren på systemene deres.
- Ondsinnede lenker: Phishing-e-poster eller meldinger kan også inneholde lenker til ondsinnede nettsteder eller nedlastinger. Å klikke på disse koblingene kan føre til nedlasting og installasjon av løsepengeprogramvare.
- Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett, som er programvarepakker utviklet for å utnytte sårbarheter i utdatert programvare eller nettlesere. Når en bruker besøker et kompromittert nettsted, kan utnyttelsessettet levere løsepengevare til offerets system uten deres viten.
- Drive-by-nedlastinger: I likhet med utnyttelsessett, skjer drive-by-nedlastinger når en bruker besøker et kompromittert eller ondsinnet nettsted, og løsepengevaren lastes automatisk ned og kjøres på enheten deres.
- Infiserte programvareinstallatører: Noen nettkriminelle distribuerer løsepengeprogramvare ved å skjule det som legitime programvareinstallatører eller oppdateringer. Brukere som laster ned og kjører disse infiserte filene, introduserer ubevisst løsepengevare på systemene sine.
- Malvertisements: Ondsinnede annonser, eller malvertisements, kan levere løsepengevare når brukere klikker på dem. Disse annonsene kan vises på legitime nettsteder, noe som gjør det utfordrende å skille dem fra ekte innhold.
