Rzfu Ransomware går med i Djvu Family of Clones
När vi analyserade nya prover av skadlig programvara, stötte vi på Rzfu ransomware, som tillhör Djvu-familjen. När denna ransomware infiltrerar en dator, krypterar den filer och lägger till tillägget ".rzfu" till deras ursprungliga filnamn. Till exempel skulle "1.jpg" omvandlas till "1.jpg.rzfu" och "2.png" skulle bli "2.png.rzfu".
Förutom filkryptering genererar Rzfu också en lösennota, som är en textfil med namnet "_readme.txt." Dessutom kan distributionen av Rzfu innebära inkludering av informationsstjäl skadlig programvara som Vidar och RedLine.
Lösennotan betonar att dekrypteringsprocessen helt bygger på specifik dekrypteringsmjukvara och en unik nyckel. Den instruerar offren att kontakta angriparna via angivna e-postadresser (support@freshmail.top eller datarestorehelp@airmail.cc) för ytterligare vägledning.
Dessutom presenterar lösensumman två olika lösensummor ($980 och $490), vilket tyder på att offer kan vara berättigade till ett rabatterat pris på dekrypteringsverktygen om de når ut till angriparna inom en 72-timmars tidsram.
Rzfu Ransom Note Copies Djvu Mall
Den fullständiga texten i Rzfu-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-RX6ODkr7XJ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware infektera ditt system?
Ransomware kan infektera ditt system på olika sätt, och angripare utvecklar ständigt sin taktik för att utnyttja sårbarheter. Här är några vanliga metoder genom vilka ransomware kan infiltrera ditt system:
- Nätfiske-e-post: Nätfiske-e-post är en vanlig metod för distribution av ransomware. Angripare skickar skadliga e-postmeddelanden som verkar legitima, ofta med lockande ämnesrader eller bilagor. Att klicka på länkar eller ladda ner bilagor från dessa e-postmeddelanden kan leda till installation av ransomware.
- Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta ditt system för drivande nedladdningar. Dessa webbplatser utnyttjar sårbarheter i din webbläsare eller plugins för att leverera ransomware utan någon användarinteraktion.
- Malvertising: Cyberkriminella använder skadliga annonser på legitima webbplatser för att distribuera ransomware. Genom att klicka på dessa annonser kan du omdirigera dig till webbplatser som är värd för exploateringssatser som levererar skadlig programvara.
- Exploit kit: Exploit kit är verktyg som riktar sig mot kända sårbarheter i programvara. Om ditt system har oparpad eller föråldrad programvara kan ransomware utnyttja dessa sårbarheter för att få åtkomst.
- Remote Desktop Protocol (RDP): Angripare kan använda brute force-attacker eller stulna referenser för att få tillgång till datorer med öppna RDP-portar. Väl inne kan de distribuera ransomware på det komprometterade systemet.
- Programvarunedladdningar: Olaglig eller knäckt programvara som laddats ner från inofficiella källor kan innehålla dolda ransomware-nyttolaster. Ladda alltid ner programvara från pålitliga källor.
- Skadliga bilagor: Att öppna bilagor från okända eller misstänkta källor kan introducera ransomware. Dessa bilagor kan vara förklädda som legitima dokument eller filer.
