Rzkd 勒索軟件索要近 1000 美元的贖金

在檢查惡意軟件樣本時，我們遇到了一種名為 Rzkd 的勒索軟件。這種特定的勒索軟件旨在加密文件並通過添加“.rzkd”擴展名來修改其名稱。此外，Rzkd 還會創建勒索字條，該字條位於名為“_readme.txt”的文件中。

為了說明 Rzkd 如何更改文件名，它將“1.jpg”等文件轉換為“1.jpg.rzkd”，“2.png”轉換為“2.png.rzkd”等。值得注意的是，Rzkd 屬於 Djvu 勒索軟件家族。通常，威脅行為者會分發 Djvu 勒索軟件以及 RedLine 或 Vidar 等信息竊取惡意軟件。

在勒索信中，攻擊者提供了說明並包含電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他們建議受害者在 72 小時內聯繫他們，以避免贖金金額增加。初始解密費用為 490 美元。然而，如果受害者未在指定時間內做出回應，贖金金額將高達 980 美元。

此外，該說明強調，只有使用解密軟件和從攻擊背後的網絡犯罪分子獲得的唯一密鑰才能恢復加密文件。此外，該註釋還暗示了可以免費解密單個文件的可能性，前提是該文件不包含有價值的信息。

Rzkd 勒索信三天內索要近 1000 美元

Rzkd勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-RX6ODkr7XJ
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

Rzkd 等勒索軟件如何在線傳播？

像 Rzkd 這樣的勒索軟件通常通過各種方法在線分發，包括：

• 惡意電子郵件附件：網絡犯罪分子經常發送帶有包含勒索軟件的附件的網絡釣魚電子郵件。這些電子郵件可能看似來自合法來源，並誘騙收件人打開附件，然後在其係統上執行勒索軟件。
• 惡意鏈接：網絡釣魚電子郵件或消息還可能包含惡意網站或下載的鏈接。單擊這些鏈接可能會導致勒索軟件的下載和安裝。
• 漏洞利用工具包：網絡犯罪分子可以使用漏洞利用工具包，這些軟件包旨在利用過時軟件或瀏覽器中的漏洞。當用戶訪問受感染的網站時，漏洞利用工具包可以在受害者不知情的情況下將勒索軟件傳送到受害者的系統。
• 偷渡式下載：與漏洞利用工具包類似，當用戶訪問受感染或惡意網站時，就會發生偷渡式下載，勒索軟件會自動下載並在其設備上執行。
• 受感染的軟件安裝程序：一些網絡犯罪分子通過偽裝成合法軟件安裝程序或更新來傳播勒索軟件。下載並運行這些受感染文件的用戶在不知不覺中將勒索軟件引入了他們的系統。
• 惡意廣告：惡意廣告或惡意廣告可以在用戶點擊時傳播勒索軟件。這些廣告可能會出現在合法網站上，因此很難將它們與真實內容區分開來。