Rzml Ransomware

Analiza Rzml Ransomwarea otkrila je da šifrira podatke na žrtvinom računalu i mijenja nazive zahvaćenih datoteka dodavanjem ekstenzije '.rzml'. Na primjer, ako je izvorni naziv datoteke bio '1.jpg', Rzml ga mijenja u '1.jpg.rzml'. Ransomware također generira poruku o otkupnini u obliku datoteke pod nazivom '_readme.txt'.

Bitno je znati da Rzml Ransomware pripada ozloglašenoj obitelji STOP/Djvu Ransomwarea , a žrtve bi trebale razumjeti da kibernetički kriminalci često postavljaju dodatni zlonamjerni softver uz ransomware. Ove dodatne prijetnje često uključuju alate za krađu informacija kao što su RedLine ili Vidar . Shodno tome, ako se nađete kao žrtva Rzml ransomwarea, neophodno je odmah poduzeti akciju izolacijom zaraženog računala i pokretanjem uklanjanja ransomwarea i bilo kojeg drugog zlonamjernog softvera koji se mogao infiltrirati u sustav.

Rzml Ransomware blokira žrtve od pristupa njihovim vlastitim podacima

Obavijest o otkupnini prikazana žrtvama Rzml ransomwarea otkriva da imaju opciju komuniciranja s napadačima pomoću dvije adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Prema bilješci, za nabavku softvera za dešifriranje i ključa potrebnog za vraćanje njihovih šifriranih podataka, žrtve dobivaju upute da plate otkupninu od 980 ili 490 dolara. Ako žrtve stupe u kontakt s napadačima unutar vremenskog okvira od 72 sata, mogu dobiti alate za dešifriranje po sniženoj cijeni od 490 USD.

Ključno je razumjeti da se u većini slučajeva podaci kriptirani ransomwareom mogu vratiti samo pomoću posebnog alata koji su osigurali sami napadači. Međutim, izrazito se ne preporučuje plaćanje otkupnine. Ne postoji jamstvo da će napadači ispuniti svoj dio nagodbe pružanjem alata za dešifriranje, čak ni nakon što prime isplatu otkupnine.

Osim toga, važno je priznati da mnoge prijetnje ransomwarea imaju sposobnost širenja na druga računala unutar kompromitirane lokalne mreže i šifriranja datoteka na tim uređajima. Stoga je vrlo preporučljivo odmah poduzeti radnje za uklanjanje bilo kakvog ransomwarea iz zaraženih sustava kako bi se spriječila daljnja šteta i potencijalno šifriranje dodatnih datoteka.

Osnovne smjernice za zaštitu od prijetnji ransomwareom

Zaštita vaših podataka i uređaja od prijetnji ransomwareom ključna je u današnjem digitalnom okruženju. Evo osnovnih smjernica kojih bi se korisnici trebali pridržavati kako bi poboljšali svoju kibernetičku sigurnost i smanjili rizik da postanu žrtve ransomwarea:

• Redovito sigurnosno kopirajte svoje podatke :

Često sigurnosno kopirajte svoje podatke na vanjski pogon ili sigurnu uslugu u oblaku. Osigurajte da sigurnosne kopije nisu izravno dostupne s uređaja za koji sigurnosno kopirate kako biste spriječili njihovo šifriranje ransomwareom.

• Održavajte softver ažuriranim :

Redovito ažurirajte svoj OS, softverske aplikacije i sigurnosne programe kako biste zakrpali poznate ranjivosti koje ransomware može iskoristiti.

• Instalirajte pouzdan sigurnosni softver :

Koristite renomirani anti-malware softver i održavajte ga ažurnim. Omogućite skeniranje u stvarnom vremenu za maksimalnu zaštitu.

• Budite oprezni s e-poštom :

Budite oprezni kada pristupate privicima e-pošte ili klikate na poveznice, osobito u e-porukama iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte.

• Koristite jake, jedinstvene lozinke :

Stvorite netipične, jedinstvene lozinke za sve svoje račune i razmislite o korištenju upravitelja lozinki za njihovo sigurno pohranjivanje i upravljanje njima. Omogućite provjeru autentičnosti s više faktora (MFA) gdje god je to moguće.

• Ostanite informirani :

Informirajte se o najnovijim prijetnjama ransomwarea i najboljim primjerima iz prakse kibernetičke sigurnosti. Svjesnost je vaša prva linija obrane.

• Izbjegavajte nepouzdana preuzimanja :

Softver, aplikacije i datoteke preuzimajte samo iz provjerenih izvora. Budite oprezni s piratskim ili krekiranim softverom jer često sadrže zlonamjerni softver.

• Usluge sigurne udaljene radne površine :

Ako koristite usluge udaljene radne površine, osigurajte da su zaštićene jakim, jedinstvenim lozinkama i, ako je moguće, koristite VPN za dodatnu sigurnost.

• Educirajte zaposlenike i obitelj :

Podučite članove obitelji ili zaposlenike o rizicima smještaja ransomwarea i kako prepoznati pokušaje krađe identiteta i sumnjive web stranice.

• Redovito ažurirajte IoT uređaje :

Uređaji Interneta stvari (IoT) trebali bi biti ažurni s najnovijim firmverom kako bi se riješile potencijalne ranjivosti.

Slijedeći ove smjernice i ostajući na oprezu, korisnici mogu smanjiti rizik da postanu žrtve ransomwarea i značajno zaštititi svoje podatke i uređaje od ovih zlonamjernih prijetnji.

Žrtvama Rzml Ransomwarea ostaje sljedeća poruka o otkupnini:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-RX6ODkr7XJ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'