Rzkd Ransomware exige quase US$ 1.000 em resgate

Ao examinar amostras de software malicioso, encontramos um ransomware conhecido como Rzkd. Este ransomware específico foi projetado para criptografar arquivos e modificar seus nomes adicionando a extensão ".rzkd". Além disso, o Rzkd cria uma nota de resgate, que pode ser localizada em um arquivo chamado “_readme.txt”.

Para ilustrar como o Rzkd altera os nomes dos arquivos, ele transforma arquivos como “1.jpg” em “1.jpg.rzkd”, “2.png” em “2.png.rzkd” e assim por diante. É importante observar que Rzkd pertence à família de ransomware Djvu. Freqüentemente, os agentes de ameaças distribuem o ransomware Djvu junto com malware que rouba informações, como RedLine ou Vidar.

Dentro da nota de resgate, os invasores fornecem instruções e incluem endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc). Eles aconselham as vítimas a contatá-los dentro de 72 horas para evitar que o valor do resgate aumente. A taxa inicial de descriptografia é de US$ 490. No entanto, se as vítimas não responderem dentro do prazo especificado, o valor do resgate sobe para US$ 980.

Além disso, a nota enfatiza que a restauração dos arquivos criptografados só é possível com um software de descriptografia e uma chave exclusiva obtida dos cibercriminosos por trás do ataque. Além disso, a nota sugere a possibilidade de descriptografia gratuita de um único arquivo, desde que o arquivo não contenha informações valiosas.

Nota de resgate Rzkd exige quase US$ 1.000 em três dias

O texto completo da nota de resgate Rzkd é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-RX6ODkr7XJ
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como o ransomware como o Rzkd é distribuído online?

Ransomware como o Rzkd normalmente é distribuído online por meio de vários métodos, incluindo:

• Anexos de e-mail maliciosos: os cibercriminosos costumam enviar e-mails de phishing com anexos que contêm ransomware. Esses e-mails podem parecer ser de fontes legítimas e induzir os destinatários a abrir os anexos, que então executam o ransomware em seus sistemas.
• Links maliciosos: e-mails ou mensagens de phishing também podem conter links para sites ou downloads maliciosos. Clicar nesses links pode levar ao download e instalação de ransomware.
• Kits de exploração: os cibercriminosos podem usar kits de exploração, que são pacotes de software projetados para explorar vulnerabilidades em softwares ou navegadores desatualizados. Quando um usuário visita um site comprometido, o kit de exploração pode entregar ransomware ao sistema da vítima sem o seu conhecimento.
• Downloads drive-by: semelhantes aos kits de exploração, os downloads drive-by ocorrem quando um usuário visita um site comprometido ou malicioso, e o ransomware é automaticamente baixado e executado em seu dispositivo.
• Instaladores de software infectados: alguns cibercriminosos distribuem ransomware disfarçando-os de instaladores ou atualizações de software legítimos. Os usuários que baixam e executam esses arquivos infectados introduzem ransomware em seus sistemas sem saber.
• Malvertisements: Anúncios maliciosos, ou malvertisements, podem entregar ransomware quando os usuários clicam neles. Esses anúncios podem aparecer em sites legítimos, tornando difícil distingui-los do conteúdo genuíno.