Rzml Ransomware låser offerfiler
Under vår analyse av skadevareprøver kom vi over Rzml løsepengevare, som tilhører Djvu-familien. Når en datamaskin blir infisert med Rzml, krypterer den filer og legger til filtypen ".rzml" til filnavnene. For eksempel blir "1.jpg" transformert til "1.jpg.rzml", og "2.png" endres til "2.png.rzml."
I tillegg til å kryptere filer, genererer Rzml også en løsepengenota i form av en tekstfil kalt "_readme.txt." Videre kan distribusjonen av Rzml inkludere informasjonsstjeling av skadelig programvare som Vidar og RedLine.
Løsepengene understreker at dekrypteringsprosessen utelukkende avhenger av spesifikk dekrypteringsprogramvare og en tilhørende nøkkel. Notatet råder ofre til å ta kontakt med angriperne ved å bruke de oppgitte e-postadressene (support@freshmail.top eller datarestorehelp@airmail.cc) for ytterligere veiledning.
Videre nevner løsepengene to forskjellige beløp ($980 og $490), noe som tyder på at ofre kan ha muligheten til å skaffe seg dekrypteringsverktøyene til en redusert pris hvis de kommer i kontakt med angriperne innen en 72-timers tidsramme.
Rzml løsepengenotat ber om $490 i betaling
Den fullstendige teksten til Rzml løsepenger er som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-RX6ODkr7XJ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep er avgjørende i dagens digitale landskap. Ransomware-angrep kan være ødeleggende, men det er flere trinn du kan ta for å beskytte dataene dine:
Sikkerhetskopier dataene dine regelmessig:
Lag regelmessige sikkerhetskopier av viktige filer og data. Sørg for at disse sikkerhetskopiene er lagret offline eller i et eget nettverkssegment, slik at de ikke kan nås av løsepengevare hvis systemet ditt er kompromittert.
Bruk pålitelige sikkerhetskopieringsløsninger:
Bruk anerkjente sikkerhetskopieringsløsninger som gir versjonskontroll, slik at du kan gjenopprette til et punkt før ransomware-infeksjonen skjedde.
Hold programvaren oppdatert:
Oppdater operativsystemet, programvareapplikasjonene og antivirus-/antimalware-programmer regelmessig. Nettkriminelle utnytter ofte kjente sårbarheter, så det er avgjørende å holde programvaren oppdatert.
Implementer sterke sikkerhetspraksis:
Bruk sterke, unike passord for alle kontoer og aktiver tofaktorautentisering (2FA) der det er mulig.
Bruk e-postfiltrering:
Bruk e-postfiltreringsløsninger for å blokkere eller sette mistenkelige e-postvedlegg og koblinger i karantene.
Begrens brukerrettigheter:
Begrens brukerrettigheter til det minimum som er nødvendig for rollene deres. Brukere skal kun ha tilgang til filene og systemene de trenger for å utføre oppgavene sine.
