Rzkd Ransomware требует выкуп почти в 1000 долларов

При изучении образцов вредоносного программного обеспечения мы столкнулись с программой-вымогателем, известной как Rzkd. Эта конкретная программа-вымогатель предназначена для шифрования файлов и изменения их имен путем добавления расширения «.rzkd». Кроме того, Rzkd создает записку о выкупе, которую можно найти в файле с именем «_readme.txt».

Чтобы проиллюстрировать, как Rzkd изменяет имена файлов, он преобразует такие файлы, как «1.jpg» в «1.jpg.rzkd», «2.png» в «2.png.rzkd» и так далее. Важно отметить, что Rzkd принадлежит к семейству программ-вымогателей Djvu. Часто злоумышленники распространяют программу-вымогатель Djvu вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar.

В записке с требованием выкупа злоумышленники предоставляют инструкции и указывают адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Они советуют жертвам связаться с ними в течение 72 часов, чтобы избежать увеличения суммы выкупа. Первоначальная плата за расшифровку составляет 490 долларов США. Однако, если жертвы не ответят в течение указанного периода времени, сумма выкупа возрастет до 980 долларов.

Кроме того, в заметке подчеркивается, что восстановление зашифрованных файлов возможно только с помощью программного обеспечения для дешифрования и уникального ключа, полученного от киберпреступников, стоящих за атакой. Кроме того, в заметке намекается на возможность бесплатной расшифровки одного файла при условии, что файл не содержит ценной информации.

Записка о выкупе Rzkd требует почти 1000 долларов за три дня

Полный текст записки о выкупе Rzkd выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-RX6ODkr7XJ
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, подобные Rzkd, распространяются в Интернете?

Программы-вымогатели, такие как Rzkd, обычно распространяются в Интернете различными способами, в том числе:

• Вредоносные вложения электронной почты. Киберпреступники часто отправляют фишинговые электронные письма с вложениями, содержащими программы-вымогатели. Эти электронные письма могут выглядеть как исходящие из законных источников и обманным путем заставляют получателей открыть вложения, которые затем запускают программу-вымогатель в их системах.
• Вредоносные ссылки. Фишинговые электронные письма или сообщения также могут содержать ссылки на вредоносные веб-сайты или загрузки. Нажатие на эти ссылки может привести к загрузке и установке программы-вымогателя.
• Наборы эксплойтов. Киберпреступники могут использовать наборы эксплойтов, которые представляют собой пакеты программного обеспечения, предназначенные для использования уязвимостей в устаревшем программном обеспечении или браузерах. Когда пользователь посещает взломанный веб-сайт, набор эксплойтов может доставить программу-вымогатель в систему жертвы без его ведома.
• Попутные загрузки. Подобно наборам эксплойтов, попутные загрузки происходят, когда пользователь посещает скомпрометированный или вредоносный веб-сайт, а программа-вымогатель автоматически загружается и запускается на его устройстве.
• Установщики зараженного программного обеспечения. Некоторые киберпреступники распространяют программы-вымогатели, маскируя их под законные установщики или обновления программного обеспечения. Пользователи, которые загружают и запускают эти зараженные файлы, по незнанию внедряют программы-вымогатели в свои системы.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама может доставить программу-вымогатель, когда пользователи нажимают на нее. Эти объявления могут появляться на законных веб-сайтах, что затрудняет их отличие от подлинного контента.