Rzfu Ransomware
Rzfu Ransomware opasna je vrsta zlonamjernog softvera posebno dizajnirana za šifriranje datoteka pohranjenih na ciljanom računalnom sustavu. Kada se aktivira Rzfu Ransomware, on provodi sveobuhvatno skeniranje datoteka i nastavlja šifrirati različite vrste datoteka, uključujući dokumente, fotografije, arhive, baze podataka, PDF-ove i još mnogo toga. Posljedično, žrtva postaje nesposobna pristupiti tim zahvaćenim datotekama, što čini iznimno izazovnim njihovo vraćanje bez ključeva za dešifriranje koje posjeduju napadači.
Rzfu Ransomware varijanta je dobro poznate obitelji malwarea STOP/Djvu i pokazuje tipične karakteristike ove prijeteće skupine. Djeluje dodavanjem nove ekstenzije datoteke, u ovom slučaju, '.rzfu', izvornom nazivu svake zaključane datoteke. Nadalje, ransomware generira tekstualnu datoteku pod nazivom '_readme.txt' na kompromitiranom uređaju. Ova datoteka sadrži poruku o otkupnini s uputama operatera Rzfu Ransomwarea koje žrtva mora slijediti.
Ključno je da žrtve budu svjesne da su kibernetički kriminalci koji šire prijetnje također primijećeni kako postavljaju dodatni zlonamjerni softver na kompromitirane uređaje. Tipično, ovi dodatni sadržaji su identificirani kao kradljivci informacija, kao što su Vidar ili RedLine .
Sadržaj
Rzfu Ransomware zaključava brojne vrste datoteka i traži otkupninu od žrtava
Poruka o otkupnini, koja se nalazi u datoteci '_readme.txt', sadrži vitalne informacije za žrtve napada enkripcijom. Naglašava da bez specifičnog softvera za dešifriranje i jedinstvenog ključa dešifriranje datoteka postaje nemoguć zadatak. Kako bi saznale više pojedinosti o tome kako platiti traženu otkupninu, žrtve se upućuju da kontaktiraju aktere prijetnje putem navedenih adresa e-pošte: 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.'
Bilješka predstavlja dvije mogućnosti plaćanja: 980 USD i 490 USD. Sugerira da žrtve mogu dobiti alate za dešifriranje po sniženoj cijeni ako stupe u kontakt s kibernetičkim kriminalcima unutar 72 sata. Unatoč tome, strogo se ne preporučuje udovoljavanje zahtjevima za otkupninom jer nema jamstva da će akteri prijetnje poštovati svoju obvezu pružanjem potrebnog alata za dešifriranje ili potpunim vraćanjem šifriranih podataka.
Nadalje, u određenim se slučajevima ransomware može širiti lokalnom mrežom, šifrirajući datoteke na drugim ugroženim računalima. Stoga je od najveće važnosti odmah ukloniti ransomware sa zaraženih računala kako bi se umanjila dodatna šteta ili potencijalno širenje napada.
Zaštitite svoje uređaje i podatke od mogućih infekcija zlonamjernim softverom
Zaštita uređaja i podataka od infekcija zlonamjernim softverom ključna je za očuvanje sigurnosti i integriteta vašeg digitalnog života. Evo nekoliko mjera koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje i podatke od zlonamjernog softvera:
- Instalirajte i ažurirajte sigurnosni softver : Koristite renomirani anti-malware softver na svojim uređajima. Osigurajte da se redovito ažurira za obranu od najnovijih prijetnji.
- Vaše operativne sustave i softver treba ažurirati d: Redovito ažurirajte svoj operativni sustav (npr. Windows, macOS ili Linux) i sve softverske aplikacije, uključujući web preglednike, dodatke i proširenja. Zlonamjerni softver često iskorištava ranjivosti u zastarjelom softveru.
- Omogući zaštitu vatrozidom : Aktivirajte ugrađeni vatrozid svog uređaja ili instalirajte renomirani vatrozid treće strane za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa.
- Vježbajte navike sigurnog pregledavanja : Izbjegavajte klikanje na sumnjive veze u e-pošti ili na web stranicama. Budite oprezni pri preuzimanju novih datoteka s interneta i preuzimajte ih samo s pouzdanih izvora. Koristite siguran i ažuriran web preglednik.
- Sigurnost e-pošte : Budite oprezni s privicima i poveznicama e-pošte, posebno ako je pošiljatelj nepoznat. Instalirajte softver za filtriranje e-pošte kako biste lakše identificirali i stavili u karantenu zlonamjerne e-pošte.
- Redovite sigurnosne kopije : Često sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. To osigurava da se vaši podaci mogu vratiti čak i ako je vaš uređaj ugrožen.
- Obrazujte se : potražite informacije o najnovijim prijetnjama i taktikama zlonamjernog softvera. Budite svjesni uobičajenih tehnika krađe identiteta i društvenog inženjeringa koje kibernetički kriminalci koriste kako bi prevarili korisnike da preuzmu zlonamjerni softver.
- Zakrpite i ažurirajte IoT uređaje : Osigurajte da su uređaji Interneta stvari (IoT) kao što su pametne kamere ili termostati ažurirani najnovijim firmverom kako bi se popravile ranjivosti.
Slijedeći ove mjere, korisnici mogu značajno smanjiti rizik od zaraze zlonamjernim softverom i bolje zaštititi svoje uređaje i podatke od cyber prijetnji.
Tekst poruke o otkupnini koju je ispustio Rzfu Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-RX6ODkr7XJ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Rzfu Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
