RZA Ransomware

До CagedTech през Ransomwareг

Превод на:

Въпреки липсата на значителни подобрения, RZA Ransomware, нов вариант, принадлежащ към семейството на зловреден софтуер Dharma , все пак е заплаха, която може да блокира потребителите от достъп до техните лични или свързани с бизнеса файлове. Чрез стартиране на процес на криптиране със силен криптографски алгоритъм, RZA Ransomware прави неизползваеми всички документи, PDF файлове, архиви, бази данни, снимки и т.н., съхранявани на компрометирания компютър.

Всеки шифрован файл е маркиран с драстично промяна на името. Заплахата първо добавя идентификационен номер за конкретните жертви, последван от имейл адрес под контрола на нападателите и накрая „.RZA" като ново разширение на файла. Имейл адресът, поставен в имената на криптирани файлове, е „ghostdog@onionmail.org".

Когато заплахата приключи със заключването на файловете в системата, тя ще продължи да доставя своите бележки за откуп. На потребителите остават две версии на съобщението, изискващо откуп. Единият се доставя чрез текстов файл с име „info.txt", докато правилните инструкции са представени в изскачащ прозорец.

Изисквания на RZA Ransomware

В двете бележки, доставени от заплахата, липсват много жизненоважни подробности. Те не посочват сумата на откупа, изискан от хакерите, нито дали парите ще трябва да бъдат прехвърлени с помощта на някоя от различните криптовалути. Обикновено операторите на ransomware позволяват на жертвите си да изпратят няколко малки файла, които след това ще бъдат декриптирани безплатно. Бележката на RZA също не споменава подобна оферта.

В него просто се посочва, че жертвите първо трябва да изпратят съобщение до имейл адреса „ghostdog@onionmail.org". Ако не получат отговор в рамките на 12 часа, засегнатите потребители трябва да се опитат да се свържат с резервния адрес на „ghostdog@msgsafe.io". Останалата част от откупната бележка се състои от различни предупреждения.

Пълният текст на съобщението, показан в изскачащия прозорец, е:

„ ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
GHOSTDOG

Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: ghostdog@onionmail.org ВАШИЯТ ID 1E857D00
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: ghostdog@msgsafe.io

ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да причини повишена цена (те добавят таксата си към нашата) или да станете жертва на измама.

Във файла „info.txt" жертвите ще намерят следните инструкции:

всички ваши данни са ни заключени
Искате ли да се върнете?
напишете имейл ghostdog@onionmail.org или ghostdog@msgsafe.io . '