Rzml 勒索軟件鎖定受害者文件

在分析惡意軟件樣本時，我們遇到了屬於 Djvu 家族的 Rzml 勒索軟件。當計算機感染 Rzml 時，它會加密文件並將“.rzml”擴展名附加到文件名中。例如，“1.jpg”轉換為“1.jpg.rzml”，“2.png”轉換為“2.png.rzml”。

除了加密文件之外，Rzml 還以名為“_readme.txt”的文本文件的形式生成勒索字條。此外，Rzml 的分發可能包括 Vidar 和 RedLine 等信息竊取惡意軟件。
勒索信強調解密過程完全取決於特定的解密軟件和相應的密鑰。該說明建議受害者使用提供的電子郵件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）與攻擊者聯繫，以獲得進一步指導。

此外，勒索信中提到了兩個不同的金額（980 美元和 490 美元），這表明如果受害者在 72 小時內與攻擊者取得聯繫，他們可以選擇以較低的價格獲得解密工具。

Rzml 索要 490 美元贖金

Rzml勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-RX6ODkr7XJ
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

如何保護您的數據免受勒索軟件攻擊？

在當今的數字環境中，保護您的數據免受勒索軟件攻擊至關重要。勒索軟件攻擊可能具有毀滅性，但您可以採取以下幾個步驟來保護您的數據：

定期備份您的數據：
定期備份重要文件和數據。確保這些備份離線存儲或存儲在單獨的網段中，這樣，如果您的系統受到威脅，勒索軟件就無法訪問它們。

使用可靠的備份解決方案：
採用提供版本控制的信譽良好的備份解決方案，以便您可以恢復到勒索軟件感染髮生之前的某個點。

保持軟件最新：
定期更新您的操作系統、軟件應用程序和防病毒/反惡意軟件程序。網絡犯罪分子經常利用已知漏洞，因此保持軟件補丁至關重要。

實施強有力的安全實踐：
為所有帳戶使用強而獨特的密碼，並儘可能啟用雙因素身份驗證 (2FA)。

使用電子郵件過濾：
採用電子郵件過濾解決方案來阻止或隔離可疑的電子郵件附件和鏈接。

限制用戶權限：
將用戶權限限制為其角色所需的最低限度。用戶應該只能訪問執行任務所需的文件和系統。