RZA ransomware

Nonostante manchi di miglioramenti significativi, RZA Ransomware, una nuova variante appartenente alla famiglia di malware Dharma, è comunque una minaccia che può impedire agli utenti di accedere ai propri file personali o aziendali. Avviando un processo di crittografia con un potente algoritmo crittografico, RZA Ransomware rende inutilizzabili tutti i documenti, PDF, archivi, database, foto, ecc. archiviati sul computer compromesso.

Ogni file crittografato è contrassegnato da una drastica modifica del nome. La minaccia aggiunge prima un numero ID per le vittime specifiche, seguito da un indirizzo e-mail sotto il controllo degli aggressori e, infine, ".RZA" come nuova estensione del file. L'indirizzo email inserito nei nomi dei file crittografati è "ghostdog@onionmail.org".

Quando la minaccia ha finito di bloccare i file sul sistema, procederà a consegnare le sue note di riscatto. Agli utenti rimangono due versioni del messaggio di richiesta di riscatto. Uno viene consegnato tramite un file di testo denominato 'info.txt' mentre le istruzioni appropriate sono presentate in una finestra pop-up.

Le richieste del ransomware RZA

Entrambe le note fornite dalla minaccia mancano di molti dettagli vitali. Non indicano la somma del riscatto richiesto dagli hacker né se il denaro dovrà essere trasferito utilizzando una delle varie criptovalute. Di solito, gli operatori di ransomware consentono alle loro vittime di inviare un paio di piccoli file che verranno quindi decifrati gratuitamente. Anche la nota di RZA non menziona una simile offerta.

Dichiara semplicemente che le vittime devono prima inviare un messaggio all'indirizzo email "ghostdog@onionmail.org". Se non ricevono una risposta entro 12 ore, gli utenti interessati devono provare a contattare l'indirizzo di riserva all'indirizzo "ghostdog@msgsafe.io". Il resto della richiesta di riscatto consiste in vari avvertimenti.

Il testo completo del messaggio visualizzato nella finestra pop-up è:

'I TUOI FILE SONO CRIPTATI
CANE FANTASMA

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: ghostdog@onionmail.org IL TUO ID 1E857D00
Se non hai risposto per posta entro 12 ore, scrivici con un'altra mail: ghostdog@msgsafe.io

ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Nel file "info.txt", le vittime troveranno le seguenti istruzioni:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'email a ghostdog@onionmail.org o ghostdog@msgsafe.io .'