Descomptes multi-llicència
Threat Database Ransomware Rzfu Ransomware

Rzfu Ransomware

El Mezo el Ransomware
Traduir a:
Català

El Rzfu Ransomware és una soca perillosa de programari maliciós dissenyat específicament per xifrar fitxers emmagatzemats en un sistema informàtic objectiu. Quan s'activa el Rzfu Ransomware, realitza una exploració completa dels fitxers i procedeix a xifrar diversos tipus de fitxers, inclosos documents, fotos, arxius, bases de dades, PDF i molt més. En conseqüència, la víctima no pot accedir a aquests fitxers afectats, cosa que fa que sigui molt difícil restaurar-los sense les claus de desxifrat que tenen els atacants.

El Rzfu Ransomware és una variant de la coneguda família de programari maliciós STOP/Djvu i presenta les característiques típiques d'aquest grup amenaçador. Funciona afegint una nova extensió de fitxer, en aquest cas, '.rzfu', al nom original de cada fitxer bloquejat. A més, el ransomware genera un fitxer de text titulat "_readme.txt" al dispositiu compromès. Aquest fitxer conté una nota de rescat amb instruccions dels operadors de Rzfu Ransomware perquè la víctima segueixi.

És fonamental que les víctimes siguin conscients que els ciberdelinqüents que distribueixen amenaces també s'han observat desplegant programari maliciós addicional en dispositius compromesos. Normalment, aquestes càrregues addicionals s'han identificat com a robadors d'informació, com Vidar o RedLine .

El Rzfu Ransomware bloqueja nombrosos tipus de fitxers i demana el rescat de les víctimes

La nota de rescat, que es troba al fitxer '_readme.txt', conté informació vital per a les víctimes de l'atac de xifratge. Destaca que sense el programari de desxifrat específic i una clau única, desxifrar fitxers es converteix en una tasca impossible. Per obtenir més detalls sobre com pagar el rescat demanat, es demana a les víctimes que es posin en contacte amb els actors de l'amenaça a través de les adreces de correu electrònic proporcionades: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'.

La nota presenta dues opcions de pagament: 980 $ i 490 $. Suggereix que les víctimes poden obtenir les eines de desxifrat a un preu reduït si inicien el contacte amb els ciberdelinqüents en un període de 72 hores. No obstant això, es desaconsella molt complir amb les demandes de rescat perquè no hi ha cap garantia que els actors de l'amenaça compleixin el seu compromís proporcionant l'eina de desxifrat necessària o restaurant completament les dades xifrades.

A més, en determinats casos, el ransomware es pot estendre a través d'una xarxa local, xifrant fitxers en altres màquines compromeses. Per tant, és de la màxima importància eliminar ràpidament el programari de ransom dels ordinadors infectats per minimitzar qualsevol dany addicional o possible expansió de l'atac.

Protegiu els vostres dispositius i dades de possibles infeccions de programari maliciós

Protegir els dispositius i les dades de les infeccions de programari maliciós és vital per mantenir la seguretat i la integritat de la vostra vida digital. Aquí hi ha diverses mesures que els usuaris poden prendre per protegir els seus dispositius i dades del programari maliciós:

  • Instal·leu i actualitzeu el programari de seguretat : feu servir un programari anti-malware de bona reputació als vostres dispositius. Assegureu-vos que s'actualitzi periòdicament per protegir-vos de les últimes amenaces.
  • Els vostres sistemes operatius i programari s'han de mantenir actualitzats d: actualitzeu regularment el vostre sistema operatiu (per exemple, Windows, macOS o Linux) i totes les aplicacions de programari, inclosos els navegadors web, els connectors i les extensions. El programari maliciós sovint explota les vulnerabilitats del programari obsolet.
  • Activa la protecció del tallafoc : activeu el tallafoc integrat del vostre dispositiu o instal·leu un tallafoc de tercers de confiança per supervisar i controlar el trànsit de xarxa entrant i sortint.
  • Practiqueu hàbits de navegació segura : eviteu fer clic a enllaços sospitosos als correus electrònics o als llocs web. Aneu amb compte quan baixeu fitxers nous d'Internet i només baixeu-los de fonts de confiança. Utilitzeu un navegador web segur i actualitzat.
  • Seguretat del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços del correu electrònic, sobretot si el remitent és desconegut. Instal·leu programari de filtratge de correu electrònic per ajudar a identificar i posar en quarantena els correus electrònics maliciosos.
  • Còpies de seguretat periòdiques : feu una còpia de seguretat de les vostres dades importants amb freqüència en un dispositiu extern o en un servei al núvol segur. Això garanteix que, encara que el vostre dispositiu estigui compromès, les vostres dades es puguin restaurar.
  • Educa't : cerqueu informació sobre les últimes amenaces i tàctiques de programari maliciós. Tingueu en compte les tècniques habituals de pesca i enginyeria social que fan servir els ciberdelinqüents per enganyar els usuaris perquè baixin programari maliciós.
  • Apliqueu i actualitzeu els dispositius IoT : assegureu-vos que els dispositius d'Internet de les coses (IoT), com ara càmeres intel·ligents o termòstats, s'actualitzen amb l'últim firmware per solucionar les vulnerabilitats.

Seguint aquestes mesures, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i protegir millor els seus dispositius i dades de les ciberamenaces.

El text de la nota de rescat deixada per Rzfu Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-RX6ODkr7XJ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Rzfu Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...