Rzkd Ransomware kräver nästan $1000 i ransom
När vi undersökte prover på skadlig programvara, stötte vi på ett ransomware som kallas Rzkd. Denna specifika ransomware är utformad för att kryptera filer och ändra deras namn genom att lägga till tillägget ".rzkd". Dessutom skapar Rzkd en lösennota, som kan finnas i en fil med namnet "_readme.txt."
För att illustrera hur Rzkd ändrar filnamn, omvandlar den filer som "1.jpg" till "1.jpg.rzkd", "2.png" till "2.png.rzkd" och så vidare. Det är viktigt att notera att Rzkd tillhör Djvu ransomware-familjen. Ofta distribuerar hotaktörer Djvu ransomware tillsammans med skadlig programvara som stjäl information som RedLine eller Vidar.
Inuti lösennotan ger angriparna instruktioner och inkluderar e-postadresser (support@freshmail.top och datarestorehelp@airmail.cc). De råder offren att kontakta dem inom 72 timmar för att undvika att lösensumman ökar. Den initiala dekrypteringsavgiften är $490. Men om offren inte svarar inom den angivna tidsramen går lösensumman upp till $980.
Vidare understryker noteringen att återställning av de krypterade filerna endast är möjligt med dekrypteringsmjukvara och en unik nyckel som erhållits från cyberbrottslingarna bakom attacken. Dessutom antyder anteckningen möjligheten för en gratis dekryptering av en enda fil, förutsatt att filen inte innehåller värdefull information.
Rzkd Ransom Note kräver nästan $1000 på tre dagar
Den fullständiga texten i Rzkd-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-RX6ODkr7XJ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur distribueras Ransomware Like Rzkd online?
Ransomware som Rzkd distribueras vanligtvis online genom olika metoder, inklusive:
- Skadliga e-postbilagor: Cyberbrottslingar skickar ofta nätfiske-e-postmeddelanden med bilagor som innehåller ransomware. Dessa e-postmeddelanden kan tyckas komma från legitima källor och lura mottagare att öppna bilagorna, som sedan kör ransomware på deras system.
- Skadliga länkar: Nätfiske-e-post eller meddelanden kan också innehålla länkar till skadliga webbplatser eller nedladdningar. Att klicka på dessa länkar kan leda till nedladdning och installation av ransomware.
- Exploitpaket: Cyberbrottslingar kan använda exploateringssatser, som är programvarupaket utformade för att utnyttja sårbarheter i föråldrad programvara eller webbläsare. När en användare besöker en utsatt webbplats kan exploateringspaketet leverera ransomware till offrets system utan deras vetskap.
- Drive-by-nedladdningar: I likhet med exploateringssatser sker drive-by-nedladdningar när en användare besöker en komprometterad eller skadlig webbplats, och ransomwaren laddas automatiskt ned och körs på deras enhet.
- Infekterade programvaruinstallatörer: Vissa cyberbrottslingar distribuerar ransomware genom att maskera det som legitima programvaruinstallatörer eller uppdateringar. Användare som laddar ner och kör dessa infekterade filer introducerar omedvetet ransomware i sina system.
- Malvertisements: Skadliga annonser, eller malvertisements, kan leverera ransomware när användare klickar på dem. Dessa annonser kan visas på legitima webbplatser, vilket gör det svårt att skilja dem från äkta innehåll.
