Rzml Ransomware blokuje pliki ofiar
Podczas naszej analizy próbek złośliwego oprogramowania natrafiliśmy na oprogramowanie ransomware Rzml, które należy do rodziny Djvu. Gdy komputer zostaje zainfekowany Rzml, szyfruje pliki i dodaje rozszerzenie „.rzml” do ich nazw. Na przykład „1.jpg” zostanie przekształcony w „1.jpg.rzml”, a „2.png” zmieni się w „2.png.rzml”.
Oprócz szyfrowania plików Rzml generuje także żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Ponadto dystrybucja Rzml może obejmować złośliwe oprogramowanie kradnące informacje, takie jak Vidar i RedLine.
W żądaniu okupu podkreślono, że proces deszyfrowania zależy wyłącznie od konkretnego oprogramowania deszyfrującego i odpowiedniego klucza. W notatce zalecono ofiarom skontaktowanie się z atakującymi przy użyciu podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc) w celu uzyskania dalszych wskazówek.
Co więcej, w żądaniu okupu wymieniono dwie różne kwoty (980 i 490 dolarów), co sugeruje, że ofiary mogą mieć możliwość nabycia narzędzi deszyfrujących po obniżonej cenie, jeśli skontaktują się z atakującymi w ciągu 72 godzin.
Rzml z żądaniem okupu żąda zapłaty w wysokości 490 USD
Pełny tekst żądania okupu Rzml wygląda następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-RX6ODkr7XJ
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami ransomware ma kluczowe znaczenie w dzisiejszym cyfrowym krajobrazie. Ataki ransomware mogą być niszczycielskie, ale możesz podjąć kilka kroków, aby zabezpieczyć swoje dane:
Regularnie twórz kopie zapasowe swoich danych:
Twórz regularne kopie zapasowe ważnych plików i danych. Upewnij się, że te kopie zapasowe są przechowywane w trybie offline lub w oddzielnym segmencie sieci, aby oprogramowanie ransomware nie mogło uzyskać do nich dostępu w przypadku naruszenia bezpieczeństwa systemu.
Korzystaj z niezawodnych rozwiązań do tworzenia kopii zapasowych:
Korzystaj z renomowanych rozwiązań do tworzenia kopii zapasowych, które zapewniają wersjonowanie, abyś mógł przywrócić stan sprzed infekcji ransomware.
Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, aplikacje i programy antywirusowe/antymalware. Cyberprzestępcy często wykorzystują znane luki w zabezpieczeniach, dlatego regularne aktualizowanie oprogramowania ma kluczowe znaczenie.
Wdrażaj silne praktyki bezpieczeństwa:
Używaj silnych, unikalnych haseł do wszystkich kont i włączaj uwierzytelnianie dwuskładnikowe (2FA), jeśli to możliwe.
Użyj filtrowania poczty e-mail:
Stosuj rozwiązania do filtrowania wiadomości e-mail, aby blokować lub poddawać kwarantannie podejrzane załączniki i łącza do wiadomości e-mail.
Ogranicz uprawnienia użytkownika:
Ogranicz uprawnienia użytkowników do minimum niezbędnego do ich ról. Użytkownicy powinni mieć dostęp wyłącznie do plików i systemów, których potrzebują do wykonywania swoich zadań.