Программа-вымогатель Rzfu присоединяется к семейству клонов Djvu

Анализируя новые образцы вредоносного ПО, мы столкнулись с программой-вымогателем Rzfu, принадлежащей семейству Djvu. Когда эта программа-вымогатель проникает на компьютер, она шифрует файлы и добавляет расширение «.rzfu» к их исходным именам. Например, «1.jpg» будет преобразовано в «1.jpg.rzfu», а «2.png» станет «2.png.rzfu».

Помимо шифрования файлов, Rzfu также генерирует записку о выкупе, которая представляет собой текстовый файл с именем «_readme.txt». Кроме того, распространение Rzfu может включать в себя вредоносное ПО для кражи информации, такое как Vidar и RedLine.

В записке о выкупе подчеркивается, что процесс расшифровки полностью зависит от конкретного программного обеспечения для расшифровки и уникального ключа. Он рекомендует жертвам связаться с злоумышленниками по предоставленным адресам электронной почты (support@freshmail.top или datarestorehelp@airmail.cc) для получения дальнейших указаний.

Кроме того, в записке о выкупе указаны две разные суммы выкупа (980 и 490 долларов США), что позволяет предположить, что жертвы могут иметь право на скидку на инструменты расшифровки, если они обратятся к злоумышленникам в течение 72 часов.

Шаблон Djvu копий записки о выкупе Rzfu

Полный текст записки о выкупе Rzfu выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-RX6ODkr7XJ
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели могут заразить вашу систему?

Программы-вымогатели могут заразить вашу систему различными способами, и злоумышленники постоянно совершенствуют свою тактику использования уязвимостей. Вот некоторые распространенные методы, с помощью которых программы-вымогатели могут проникнуть в вашу систему:

• Фишинговые электронные письма. Фишинговые электронные письма являются распространенным методом распространения программ-вымогателей. Злоумышленники рассылают вредоносные электронные письма, которые кажутся законными, часто с заманчивыми темами или вложениями. Нажатие на ссылки или загрузка вложений из этих писем может привести к установке программы-вымогателя.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к тому, что ваша система подвергнется посторонним загрузкам. Эти веб-сайты используют уязвимости в вашем браузере или плагинах для доставки программ-вымогателей без какого-либо взаимодействия с пользователем.
• Вредоносная реклама. Киберпреступники используют вредоносную рекламу на законных веб-сайтах для распространения программ-вымогателей. Нажав на эти объявления, вы можете перенаправиться на сайты, на которых размещены наборы эксплойтов, доставляющие вредоносное ПО.
• Наборы эксплойтов. Наборы эксплойтов — это инструменты, нацеленные на известные уязвимости программного обеспечения. Если в вашей системе установлено необновленное или устаревшее программное обеспечение, программы-вымогатели могут использовать эти уязвимости для получения доступа.
• Протокол удаленного рабочего стола (RDP). Злоумышленники могут использовать грубую силу или украсть учетные данные, чтобы получить доступ к компьютерам с открытыми портами RDP. Оказавшись внутри, они могут установить программу-вымогатель в скомпрометированной системе.
• Загрузки программного обеспечения. Незаконное или взломанное программное обеспечение, загруженное из неофициальных источников, может содержать скрытые полезные данные программы-вымогателя. Всегда загружайте программное обеспечение из надежных источников.
• Вредоносные вложения. Открытие вложений из неизвестных или подозрительных источников может привести к заражению программами-вымогателями. Эти вложения могут быть замаскированы под законные документы или файлы.