Программа-вымогатель Rzml блокирует файлы жертвы
В ходе анализа образцов вредоносного ПО мы столкнулись с программой-вымогателем Rzml, принадлежащей семейству Djvu. Когда компьютер заражается Rzml, он шифрует файлы и добавляет к их именам расширение «.rzml». Например, «1.jpg» преобразуется в «1.jpg.rzml», а «2.png» меняется на «2.png.rzml».
Помимо шифрования файлов, Rzml также генерирует записку о выкупе в виде текстового файла с именем «_readme.txt». Кроме того, распространение Rzml может включать вредоносное ПО для кражи информации, такое как Vidar и RedLine.
В записке о выкупе подчеркивается, что процесс расшифровки зависит исключительно от конкретного программного обеспечения для расшифровки и соответствующего ключа. В записке жертвам рекомендуется связаться с злоумышленниками, используя предоставленные адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc), для получения дальнейших указаний.
Кроме того, в записке о выкупе упоминаются две разные суммы (980 и 490 долларов США), что позволяет предположить, что жертвы могут иметь возможность приобрести инструменты расшифровки по сниженной цене, если они свяжутся с злоумышленниками в течение 72 часов.
В записке о выкупе Rzml требуется 490 долларов США в качестве оплаты
Полный текст записки о выкупе Rzml выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-RX6ODkr7XJ
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение в современном цифровом мире. Атаки программ-вымогателей могут быть разрушительными, но есть несколько шагов, которые вы можете предпринять, чтобы защитить свои данные:
Регулярно создавайте резервные копии ваших данных:
Регулярно создавайте резервные копии важных файлов и данных. Убедитесь, что эти резервные копии хранятся в автономном режиме или в отдельном сегменте сети, чтобы к ним не смог получить доступ программа-вымогатель, если ваша система скомпрометирована.
Используйте надежные решения для резервного копирования:
Используйте надежные решения для резервного копирования, обеспечивающие управление версиями, чтобы вы могли восстановить данные до момента заражения программой-вымогателем.
Поддерживайте актуальность программного обеспечения:
Регулярно обновляйте операционную систему, программные приложения и антивирусные программы. Киберпреступники часто используют известные уязвимости, поэтому крайне важно поддерживать свое программное обеспечение в актуальном состоянии.
Внедряйте надежные методы обеспечения безопасности:
Используйте надежные и уникальные пароли для всех учетных записей и включите двухфакторную аутентификацию (2FA), где это возможно.
Используйте фильтрацию электронной почты:
Используйте решения для фильтрации электронной почты, чтобы блокировать или помещать в карантин подозрительные вложения и ссылки электронной почты.
Ограничьте привилегии пользователя:
Ограничьте права пользователей до минимума, необходимого для их ролей. Пользователи должны иметь доступ только к тем файлам и системам, которые им необходимы для выполнения своих задач.
