باج افزار Rzml

تجزیه و تحلیل باج‌افزار Rzml نشان می‌دهد که داده‌ها را روی رایانه قربانی رمزگذاری می‌کند و نام فایل‌های فایل‌های آسیب‌دیده را با افزودن پسوند «.rzml» تغییر می‌دهد. به عنوان مثال، اگر نام فایل اصلی '1.jpg' بود، Rzml آن را به '1.jpg.rzml' تغییر می دهد. این باج افزار همچنین یک یادداشت باج به شکل فایلی به نام '_readme.txt' تولید می کند.

لازم است بدانید که باج افزار Rzml متعلق به خانواده بدنام STOP/Djvu Ransomware است و قربانیان باید بدانند که مجرمان سایبری اغلب بدافزارهای اضافی را در کنار باج افزار مستقر می کنند. این تهدیدات تکمیلی اغلب شامل ابزارهای سرقت اطلاعات مانند RedLine یا Vidar می‌شود. در نتیجه، اگر خود را قربانی باج‌افزار Rzml می‌بینید، ضروری است که با جداسازی رایانه آلوده و شروع حذف باج‌افزار و هر بدافزار دیگری که ممکن است به سیستم نفوذ کرده باشد، اقدام فوری انجام دهید.

باج افزار Rzml قربانیان را از دسترسی به داده های خود قفل می کند

یادداشت باج‌گیری ارائه شده به قربانیان باج‌افزار Rzml نشان می‌دهد که آنها می‌توانند با استفاده از دو آدرس ایمیل با مهاجمان ارتباط برقرار کنند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. بر اساس این یادداشت، برای به دست آوردن نرم افزار رمزگشایی و کلید مورد نیاز برای بازیابی داده های رمزگذاری شده خود، به قربانیان دستور داده می شود تا 980 یا 490 دلار باج بپردازند. اگر قربانیان در یک بازه زمانی ۷۲ ساعته با مهاجمان تماس بگیرند، می‌توانند ابزار رمزگشایی را با قیمت کاهش یافته ۴۹۰ دلار دریافت کنند.

درک این نکته ضروری است که در بیشتر موارد، داده های رمزگذاری شده توسط باج افزار فقط با استفاده از ابزار خاصی که توسط خود مهاجمان ارائه شده است قابل بازیابی هستند. با این حال، به شدت از پرداخت باج خودداری می شود. هیچ تضمینی وجود ندارد که مهاجمان با ارائه ابزار رمزگشایی، حتی پس از دریافت باج، معامله خود را انجام دهند.

علاوه بر این، اذعان به این امر ضروری است که بسیاری از تهدیدات باج‌افزاری قابلیت انتشار به رایانه‌های دیگر در شبکه محلی آسیب‌دیده و رمزگذاری فایل‌ها در آن دستگاه‌ها را نیز دارند. بنابراین، بسیار توصیه می‌شود که برای از بین بردن باج‌افزار از سیستم‌های آلوده، اقدام فوری انجام دهید تا از آسیب بیشتر و رمزگذاری احتمالی فایل‌های اضافی جلوگیری شود.

دستورالعمل های ضروری برای ایمن نگه داشتن شما از تهدیدات باج افزار

محافظت از داده ها و دستگاه های شما در برابر تهدیدات باج افزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا دستورالعمل‌های ضروری وجود دارد که کاربران باید برای افزایش امنیت سایبری خود و به حداقل رساندن خطر قربانی شدن باج‌افزار دنبال کنند:

• به طور منظم از داده های خود نسخه پشتیبان تهیه کنید :

اغلب از اطلاعات خود در یک درایو خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان مستقیماً از دستگاهی که پشتیبان‌گیری می‌کنید در دسترس نیست تا از رمزگذاری آن‌ها توسط باج‌افزار جلوگیری شود.

• نرم افزار را به روز نگه دارید :

به طور منظم سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های امنیتی خود را به روز کنید تا آسیب پذیری های شناخته شده ای را که باج افزار ممکن است از آنها سوء استفاده کند، اصلاح کنید.

• نصب نرم افزار امنیتی قابل اعتماد :

از نرم افزارهای ضد بدافزار معتبر استفاده کنید و آنها را به روز نگه دارید. برای حداکثر حفاظت، اسکن بلادرنگ را فعال کنید.

• با ایمیل احتیاط کنید :

هنگام دسترسی به پیوست های ایمیل یا کلیک کردن بر روی پیوندها، به ویژه در ایمیل های منابع ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.

• از رمزهای عبور قوی و منحصر به فرد استفاده کنید :

گذرواژه‌های غیرمعمول و منحصربه‌فرد برای همه حساب‌های خود ایجاد کنید و در مورد استفاده از مدیر رمز عبور برای ذخیره و مدیریت ایمن آنها فکر کنید. تا جایی که امکان دارد احراز هویت چند عاملی (MFA) را فعال کنید.

• در جریان باشید :

خود را در مورد آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری مطلع نگه دارید. آگاهی اولین خط دفاع شماست.

• از دانلودهای غیرقابل اعتماد خودداری کنید :

فقط نرم افزارها، برنامه ها و فایل ها را از منابع معتبر دانلود کنید. مراقب نرم افزارهای غیرقانونی یا کرک شده باشید، زیرا آنها اغلب دارای بدافزار هستند.

• خدمات دسکتاپ از راه دور ایمن :

اگر از خدمات دسکتاپ از راه دور استفاده می کنید، مطمئن شوید که آنها با رمزهای عبور قوی و منحصر به فرد ایمن هستند و در صورت امکان از VPN برای امنیت بیشتر استفاده کنید.

• آموزش کارکنان و خانواده :

به اعضای خانواده یا کارمندان در مورد خطرات باج افزار مسکن و نحوه تشخیص تلاش های فیشینگ و وب سایت های مشکوک آموزش دهید.

• به طور مرتب دستگاه های اینترنت اشیا را به روز کنید :

دستگاه‌های اینترنت اشیا (IoT) باید با آخرین سیستم‌افزار به‌روز نگه داشته شوند تا آسیب‌پذیری‌های احتمالی برطرف شود.

با پیروی از این دستورالعمل ها و هوشیاری، کاربران می توانند خطر قربانی شدن باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر این تهدیدات مخرب به میزان قابل توجهی محافظت کنند.

برای قربانیان باج‌افزار Rzml، یادداشت باج‌گیری زیر باقی می‌ماند:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-RX6ODkr7XJ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'