باج افزار Rzfu

باج‌افزار Rzfu یک نوع خطرناک از بدافزار است که به‌طور خاص برای رمزگذاری فایل‌های ذخیره‌شده در یک سیستم کامپیوتری هدف‌گذاری شده مهندسی شده است. وقتی باج‌افزار Rzfu فعال می‌شود، یک اسکن جامع از فایل‌ها انجام می‌دهد و به رمزگذاری انواع فایل‌ها، از جمله اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. در نتیجه، قربانی نمی‌تواند به این فایل‌های آسیب‌دیده دسترسی پیدا کند و بازیابی آن‌ها بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری می‌شود، بسیار چالش‌برانگیز است.

باج‌افزار Rzfu گونه‌ای از خانواده بدافزار معروف STOP/Djvu است و ویژگی‌های معمولی این گروه تهدیدکننده را نشان می‌دهد. با افزودن پسوند فایل جدید، در این مثال، 'rzfu.' به نام اصلی هر فایل قفل شده عمل می کند. علاوه بر این، باج افزار یک فایل متنی با عنوان '_readme.txt' در دستگاه در معرض خطر تولید می کند. این فایل حاوی یک یادداشت باج با دستورالعمل‌هایی از اپراتورهای Rzfu Ransomware برای قربانی است.

برای قربانیان ضروری است که بدانند که مجرمان سایبری که تهدیدات را توزیع می کنند نیز مشاهده شده اند که بدافزارهای اضافی را روی دستگاه های در معرض خطر مستقر می کنند. به طور معمول، این محموله های تکمیلی به عنوان دزدان اطلاعات، مانند Vidar یا RedLine شناسایی شده اند.

باج افزار Rzfu انواع فایل های متعددی را قفل می کند و از قربانیان باج می خواهد

یادداشت باج که در فایل '_readme.txt' یافت می شود، حاوی اطلاعات حیاتی برای قربانیان حمله رمزگذاری است. تاکید می کند که بدون نرم افزار رمزگشایی خاص و یک کلید منحصر به فرد، رمزگشایی فایل ها به یک کار غیر ممکن تبدیل می شود. برای دریافت جزئیات بیشتر درباره نحوه پرداخت باج درخواستی، به قربانیان دستور داده می‌شود که از طریق آدرس‌های ایمیل ارائه‌شده با عوامل تهدید ارتباط برقرار کنند: 'support@freshmail.top' یا 'datarestorehelp@airmail.cc.'

این یادداشت دو گزینه پرداخت را ارائه می دهد: 980 دلار و 490 دلار. این نشان می‌دهد که اگر قربانیان در یک بازه زمانی 72 ساعته با مجرمان سایبری تماس بگیرند، ممکن است ابزارهای رمزگشایی را با نرخ تخفیفی دریافت کنند. با این وجود، از پیروی از درخواست های باج به شدت دلسرد می شود زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید با ارائه ابزار رمزگشایی لازم یا بازیابی کامل داده های رمزگذاری شده به تعهد خود عمل کنند.

علاوه بر این، در موارد خاص، باج‌افزار می‌تواند از طریق یک شبکه محلی پخش شود و فایل‌ها را در سایر ماشین‌های در معرض خطر رمزگذاری کند. از این رو، حذف سریع باج افزار از رایانه های آلوده برای به حداقل رساندن هرگونه آسیب اضافی یا گسترش احتمالی حمله، بسیار مهم است.

از دستگاه ها و داده های خود در برابر عفونت های احتمالی بدافزار محافظت کنید

محافظت از دستگاه‌ها و داده‌ها در برابر عفونت‌های بدافزار برای حفظ امنیت و یکپارچگی زندگی دیجیتال شما حیاتی است. در اینجا چندین اقدام وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر بدافزارها انجام دهند:

• نصب و به روز رسانی نرم افزار امنیتی : از نرم افزارهای ضد بدافزار معتبر در دستگاه های خود استفاده کنید. اطمینان حاصل کنید که به طور منظم برای دفاع در برابر آخرین تهدیدات به روز می شود.
• سیستم عامل و نرم افزار شما باید به روز نگه داشته شود d: سیستم عامل خود (مانند ویندوز، macOS یا لینوکس) و همه برنامه های نرم افزاری، از جمله مرورگرهای وب، افزونه ها و برنامه های افزودنی را به طور منظم به روز کنید. بدافزارها اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی سوء استفاده می‌کنند.
• فعال کردن محافظت از دیوار آتش : فایروال داخلی دستگاه خود را فعال کنید یا یک فایروال معتبر شخص ثالث را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی نصب کنید.
• عادات مرور ایمن را تمرین کنید : از کلیک کردن روی پیوندهای مشکوک در ایمیل ها یا وب سایت ها خودداری کنید. هنگام دانلود فایل های جدید از اینترنت مراقب باشید و فقط از منابع مطمئن دانلود کنید. از یک مرورگر وب ایمن و به روز استفاده کنید.
• امنیت ایمیل : در مورد پیوست ها و پیوندهای ایمیل محتاط باشید، به خصوص اگر فرستنده ناشناس باشد. برای کمک به شناسایی و قرنطینه ایمیل های مخرب، نرم افزار فیلترینگ ایمیل را نصب کنید.
• پشتیبان‌گیری منظم : اغلب از داده‌های مهم خود در یک دستگاه خارجی یا یک سرویس ابری امن نسخه پشتیبان تهیه کنید. این تضمین می کند که حتی اگر دستگاه شما به خطر بیفتد، داده های شما قابل بازیابی هستند.
• خود را آموزش دهید : به دنبال اطلاعاتی در مورد آخرین تهدیدات و تاکتیک های بدافزار باشید. از تکنیک های رایج فیشینگ و مهندسی اجتماعی که توسط مجرمان سایبری برای فریب کاربران برای دانلود بدافزار استفاده می شود، آگاه باشید.
• وصله و به‌روزرسانی دستگاه‌های اینترنت اشیا : اطمینان حاصل کنید که دستگاه‌های اینترنت اشیا (IoT) مانند دوربین‌های هوشمند یا ترموستات‌ها با جدیدترین سیستم‌افزار برای رفع آسیب‌پذیری‌ها به‌روزرسانی شده‌اند.

با پیروی از این اقدامات، کاربران می توانند به میزان قابل توجهی خطر ابتلا به بدافزار را کاهش دهند و از دستگاه ها و داده های خود در برابر تهدیدات سایبری بهتر محافظت کنند.

متن باج‌نامه منتشر شده توسط باج‌افزار Rzfu به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-RX6ODkr7XJ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Rzfu ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .