Rzml Ransomware låser offerfiler
Under vår analys av skadlig programvara stötte vi på Rzml ransomware, som tillhör Djvu-familjen. När en dator blir infekterad med Rzml, krypterar den filer och lägger till filtillägget ".rzml" till deras filnamn. Till exempel omvandlas "1.jpg" till "1.jpg.rzml" och "2.png" ändras till "2.png.rzml."
Förutom att kryptera filer genererar Rzml också en lösennota i form av en textfil med namnet "_readme.txt." Dessutom kan distributionen av Rzml inkludera skadlig programvara som stjäl information som Vidar och RedLine.
Lösennotan betonar att dekrypteringsprocessen uteslutande beror på specifik dekrypteringsmjukvara och en motsvarande nyckel. Anteckningen råder offren att ta kontakt med angriparna med hjälp av de angivna e-postadresserna (support@freshmail.top eller datarestorehelp@airmail.cc) för ytterligare vägledning.
Dessutom nämner lösensumman två olika belopp ($980 och $490), vilket tyder på att offer kan ha möjlighet att skaffa dekrypteringsverktygen till en reducerad hastighet om de kommer i kontakt med angriparna inom en 72-timmars tidsram.
Rzml Ransom Note ber om $490 i betalning
Den fullständiga texten i Rzml-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-RX6ODkr7XJ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är avgörande i dagens digitala landskap. Ransomware-attacker kan vara förödande, men det finns flera steg du kan vidta för att skydda din data:
Säkerhetskopiera dina data regelbundet:
Skapa regelbundna säkerhetskopior av dina viktiga filer och data. Se till att dessa säkerhetskopior lagras offline eller i ett separat nätverkssegment, så att de inte kan nås av ransomware om ditt system har äventyrats.
Använd tillförlitliga säkerhetskopieringslösningar:
Använd välrenommerade säkerhetskopieringslösningar som tillhandahåller versionshantering, så att du kan återställa till en punkt innan ransomware-infektionen inträffade.
Håll programvaran uppdaterad:
Uppdatera regelbundet ditt operativsystem, program och antivirus-/antimalware-program. Cyberbrottslingar utnyttjar ofta kända sårbarheter, så det är avgörande att hålla din programvara korrigerad.
Implementera starka säkerhetsrutiner:
Använd starka, unika lösenord för alla konton och aktivera tvåfaktorsautentisering (2FA) där det är möjligt.
Använd e-postfiltrering:
Använd e-postfiltreringslösningar för att blockera eller placera misstänkta e-postbilagor och länkar i karantän.
Begränsa användarrättigheter:
Begränsa användarbehörigheter till det minimum som krävs för deras roller. Användare ska bara ha tillgång till de filer och system de behöver för att utföra sina uppgifter.
