RZA Ransomware
På trods af at de mangler betydelige forbedringer, er RZA Ransomware, en ny variant, der tilhører Dharma- malware-familien, ikke desto mindre en trussel, der kan låse brugere ude af at få adgang til deres egne personlige eller forretningsrelaterede filer. Ved at starte en krypteringsproces med en stærk kryptografisk algoritme gør RZA Ransomware ubrugelige alle dokumenter, PDF -filer, arkiver, databaser, fotos osv., Der er gemt på den kompromitterede computer.
Hver krypteret fil er markeret ved at få navnet ændret drastisk. Truslen tilføjer først et id -nummer til de specifikke ofre, efterfulgt af en e -mail -adresse under angribernes kontrol, og til sidst '.RZA' som en ny filtypenavn. E -mailadressen i de krypterede filers navne er 'ghostdog@onionmail.org.'
Når truslen er færdig med at låse filerne på systemet, vil den fortsætte med at levere sine løsesedler. Brugere står tilbage med to versioner af den løsesumskrævende besked. Den ene leveres via en tekstfil med navnet 'info.txt', mens de korrekte instruktioner præsenteres i et pop-up-vindue.
RZA Ransomwares krav
Begge noter leveret af truslen mangler mange vitale detaljer. De angiver ikke summen af den løsesum, som hackerne kræver, og heller ikke om pengene skal overføres ved hjælp af nogen af de forskellige kryptokurver. Normalt tillader ransomware -operatører deres ofre at sende et par små filer, der derefter vil blive dekrypteret gratis. RZA's note nævner heller ikke et sådant tilbud.
Det hedder ganske enkelt, at ofre først skal sende en besked til e -mailadressen 'ghostdog@onionmail.org'. Hvis de ikke modtager et svar inden for 12 timer, bør berørte brugere prøve at kontakte reserveadressen på 'ghostdog@msgsafe.io.' Resten af løsesedlen består af forskellige advarsler.
Den fulde tekst i meddelelsen, der vises i pop op-vinduet er:
' DINE FILER ER Krypteret
GHOSTDOGBare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du skrive til mailen: ghostdog@onionmail.org DITT ID 1E857D00
Hvis du ikke har svaret via mail inden for 12 timer, skal du skrive til os med en anden mail: ghostdog@msgsafe.ioOPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalingOmdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan forårsage forhøjet pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et fupnummer.I filen 'info.txt' finder ofrene følgende instruktioner:
alle dine data er blevet låst for os
Vil du vende tilbage?
skriv e -mail ghostdog@onionmail.org eller ghostdog@msgsafe.io . '
