Rzfu 勒索软件加入 Djvu 克隆家族

在分析新的恶意软件样本时，我们遇到了属于 Djvu 家族的 Rzfu 勒索软件。当此勒索软件渗透计算机时，它会加密文件并将“.rzfu”扩展名添加到其原始文件名中。例如，“1.jpg”将转换为“1.jpg.rzfu”，“2.png”将转换为“2.png.rzfu”。

除了文件加密之外，Rzfu 还会生成勒索信，这是一个名为“_readme.txt”的文本文件。此外，Rzfu 的分发可能涉及包含 Vidar 和 RedLine 等信息窃取恶意软件。

勒索信强调解密过程完全依赖于特定的解密软件和唯一的密钥。它指示受害者通过提供的电子邮件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）联系攻击者以获得进一步指导。

此外，勒索信中还列出了两种不同的勒索金额（980 美元和 490 美元），这表明如果受害者在 72 小时内联系攻击者，他们可能有资格获得解密工具的折扣价。

Rzfu 赎金票据复制 Djvu 模板

Rzfu勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-RX6ODkr7XJ
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

勒索软件如何感染您的系统？

勒索软件可以通过各种方式感染您的系统，攻击者不断改进他们的策略来利用漏洞。以下是勒索软件渗透系统的一些常见方法：

• 网络钓鱼电子邮件：网络钓鱼电子邮件是勒索软件分发的一种流行方法。攻击者发送看似合法的恶意电子邮件，通常带有诱人的主题行或附件。单击这些电子邮件中的链接或下载附件可能会导致勒索软件的安装。
• 恶意网站：访问受感染或恶意网站可能会使您的系统遭受偷渡式下载。这些网站利用您的浏览器或插件中的漏洞在没有任何用户交互的情况下传播勒索软件。
• 恶意广告：网络犯罪分子在合法网站上使用恶意广告来传播勒索软件。点击这些广告可以将您重定向到托管传播恶意软件的漏洞利用工具包的网站。
• 漏洞利用工具包：漏洞利用工具包是针对已知软件漏洞的工具。如果您的系统有未修补或过时的软件，勒索软件可以利用这些漏洞来获取访问权限。
• 远程桌面协议 (RDP)：攻击者可能会使用暴力攻击或窃取的凭据来访问具有开放 RDP 端口的计算机。一旦进入，他们就可以在受感染的系统上部署勒索软件。
• 软件下载：从非官方来源下载的非法或破解软件可能包含隐藏的勒索软件有效负载。始终从可信来源下载软件。
• 恶意附件：打开未知或可疑来源的附件可能会引入勒索软件。这些附件可能伪装成合法文档或文件。