Rzkd Ransomware żąda okupu w wysokości prawie 1000 dolarów

Badając próbki złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware znane jako Rzkd. To specyficzne oprogramowanie ransomware służy do szyfrowania plików i modyfikowania ich nazw poprzez dodanie rozszerzenia „.rzkd”. Dodatkowo Rzkd tworzy żądanie okupu, które można umieścić w pliku o nazwie „_readme.txt”.

Aby zilustrować, jak Rzkd zmienia nazwy plików, przekształca pliki takie jak „1.jpg” w „1.jpg.rzkd”, „2.png” w „2.png.rzkd” i tak dalej. Należy pamiętać, że Rzkd należy do rodziny ransomware Djvu. Często cyberprzestępcy rozpowszechniają oprogramowanie ransomware Djvu wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar.

W nocie okupu napastnicy podają instrukcje i adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc). Radzą ofiarom, aby skontaktowały się z nimi w ciągu 72 godzin, aby uniknąć wzrostu kwoty okupu. Początkowa opłata za odszyfrowanie wynosi 490 USD. Jeśli jednak ofiara nie odpowie w określonym czasie, kwota okupu wzrasta do 980 dolarów.

Ponadto w notatce podkreślono, że przywrócenie zaszyfrowanych plików jest możliwe wyłącznie przy użyciu oprogramowania deszyfrującego i unikalnego klucza uzyskanego od cyberprzestępców stojących za atakiem. Dodatkowo uwaga wskazuje na możliwość bezpłatnego odszyfrowania pojedynczego pliku, pod warunkiem, że nie zawiera on cennych informacji.

Rzkd żąda okupu w ciągu trzech dni na prawie 1000 dolarów

Pełny tekst żądania okupu Rzkd brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-RX6ODkr7XJ
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój dowód osobisty:

W jaki sposób oprogramowanie Ransomware Like Rzkd jest dystrybuowane w Internecie?

Ransomware takie jak Rzkd jest zazwyczaj dystrybuowane w Internecie różnymi metodami, w tym:

  • Złośliwe załączniki do wiadomości e-mail: Cyberprzestępcy często wysyłają wiadomości e-mail typu phishing z załącznikami zawierającymi oprogramowanie ransomware. Te e-maile mogą sprawiać wrażenie, że pochodzą z legalnych źródeł i nakłaniają odbiorców do otwarcia załączników, co następnie uruchamia oprogramowanie ransomware w ich systemach.
  • Złośliwe linki: e-maile lub wiadomości phishingowe mogą również zawierać łącza do złośliwych witryn internetowych lub plików do pobrania. Kliknięcie tych linków może spowodować pobranie i instalację oprogramowania ransomware.
  • Zestawy exploitów: Cyberprzestępcy mogą używać zestawów exploitów, czyli pakietów oprogramowania zaprojektowanych w celu wykorzystania luk w zabezpieczeniach nieaktualnego oprogramowania lub przeglądarek. Gdy użytkownik odwiedza zaatakowaną witrynę internetową, zestaw exploitów może dostarczyć oprogramowanie ransomware do systemu ofiary bez jej wiedzy.
  • Pobieranie metodą drive-by: Podobnie jak w przypadku zestawów exploitów, pobieranie drive-by ma miejsce, gdy użytkownik odwiedza zaatakowaną lub złośliwą witrynę internetową, a oprogramowanie ransomware jest automatycznie pobierane i uruchamiane na jego urządzeniu.
  • Zainfekowane instalatory oprogramowania: niektórzy cyberprzestępcy rozpowszechniają oprogramowanie ransomware, udając legalne instalatory lub aktualizacje oprogramowania. Użytkownicy, którzy pobierają i uruchamiają te zainfekowane pliki, nieświadomie wprowadzają oprogramowanie ransomware do swoich systemów.
  • Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, mogą dostarczać oprogramowanie ransomware, gdy użytkownicy je klikną. Reklamy te mogą pojawiać się w legalnych witrynach internetowych, co utrudnia odróżnienie ich od prawdziwych treści.

Do Zaib
September 5, 2023
Ransomware
Polski
September 5, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.