Rzfu 랜섬웨어

Rzfu 랜섬웨어는 대상 컴퓨터 시스템에 저장된 파일을 암호화하도록 특별히 설계된 위험한 악성 코드 변종입니다. Rzfu 랜섬웨어가 실행되면 파일에 대한 포괄적인 검사를 수행하고 문서, 사진, 아카이브, 데이터베이스, PDF 등을 포함한 다양한 파일 형식을 암호화합니다. 결과적으로 피해자는 영향을 받은 파일에 액세스할 수 없게 되고 공격자가 보유한 암호 해독 키 없이 파일을 복원하는 것이 매우 어려워집니다.

Rzfu 랜섬웨어는 잘 알려진 STOP/Djvu 악성 코드 계열의 변종이며 이 위협 그룹의 일반적인 특성을 나타냅니다. 잠긴 각 파일의 원래 이름에 새 파일 확장자(이 경우 '.rzfu')를 추가하여 작동합니다. 또한 랜섬웨어는 손상된 장치에 '_readme.txt'라는 텍스트 파일을 생성합니다. 이 파일에는 피해자가 따라야 할 Rzfu Ransomware 운영자의 지침이 포함된 몸값 메모가 포함되어 있습니다.

위협을 배포하는 사이버 범죄자가 손상된 장치에 추가 악성 코드를 배포하는 것도 관찰되었다는 사실을 피해자가 인식하는 것이 중요합니다. 일반적으로 이러한 보충 페이로드는 Vidar 또는 RedLine 과 같은 정보 도용자로 식별되었습니다.

Rzfu 랜섬웨어는 수많은 파일 형식을 잠그고 피해자에게 몸값을 요구합니다.

'_readme.txt' 파일에 있는 랜섬노트에는 암호화 공격 피해자를 위한 중요한 정보가 포함되어 있습니다. 특정 암호 해독 소프트웨어와 고유 키가 없으면 파일 암호 해독이 불가능한 작업이 된다는 점을 강조합니다. 요구된 몸값을 지불하는 방법에 대한 자세한 내용을 얻으려면 피해자는 제공된 이메일 주소 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc'를 통해 위협 행위자에게 연락하라는 지시를 받습니다.

해당 지폐에는 $980와 $490의 두 가지 지불 옵션이 나와 있습니다. 이는 피해자가 72시간 이내에 사이버 범죄자와 접촉을 시작하면 할인된 가격으로 암호 해독 도구를 얻을 수 있음을 시사합니다. 그럼에도 불구하고 위협 행위자가 필요한 암호 해독 도구를 제공하거나 암호화된 데이터를 완전히 복원하여 약속을 지킬 것이라는 보장이 없기 때문에 몸값 요구 사항을 준수하는 것은 강력히 권장되지 않습니다.

또한 어떤 경우에는 랜섬웨어가 로컬 네트워크를 통해 확산되어 손상된 다른 시스템의 파일을 암호화할 수 있습니다. 따라서 추가 피해나 공격 확장 가능성을 최소화하려면 감염된 컴퓨터에서 랜섬웨어를 신속하게 제거하는 것이 가장 중요합니다.

잠재적인 맬웨어 감염으로부터 장치와 데이터를 보호하세요

디지털 라이프의 보안과 무결성을 유지하려면 맬웨어 감염으로부터 장치와 데이터를 보호하는 것이 중요합니다. 사용자가 장치와 데이터를 맬웨어로부터 보호하기 위해 취할 수 있는 몇 가지 조치는 다음과 같습니다.

• 보안 소프트웨어 설치 및 업데이트 : 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 사용하십시오. 최신 위협으로부터 보호하려면 정기적으로 업데이트해야 합니다.
• 운영 체제 및 소프트웨어는 업데이트 상태로 유지되어야 합니다 . d: 운영 체제(예: Windows, macOS 또는 Linux)와 웹 브라우저, 플러그인 및 확장을 포함한 모든 소프트웨어 응용 프로그램을 정기적으로 업데이트하십시오. 악성코드는 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다.
• 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하거나 평판이 좋은 타사 방화벽을 설치하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다.
• 안전한 브라우징 습관 실천 : 이메일이나 웹사이트에서 의심스러운 링크를 클릭하지 마세요. 인터넷에서 새 파일을 다운로드할 때는 주의하고, 신뢰할 수 있는 소스에서만 다운로드하세요. 안전하고 업데이트된 웹 브라우저를 사용하십시오.
• 이메일 보안 : 특히 보낸 사람을 알 수 없는 경우 이메일 첨부 파일 및 링크에 주의하세요. 악성 이메일을 식별하고 격리하는 데 도움이 되는 이메일 필터링 소프트웨어를 설치하세요.
• 정기적인 백업 : 중요한 데이터를 외부 장치나 안전한 클라우드 서비스에 자주 백업하세요. 이렇게 하면 장치가 손상되더라도 데이터를 복원할 수 있습니다.
• 스스로 교육하기 : 최신 맬웨어 위협 및 전술에 대한 정보를 찾아보세요. 사용자를 속여 맬웨어를 다운로드하도록 사이버 범죄자가 사용하는 일반적인 피싱 및 사회 공학 기술에 유의하세요.
• IoT 장치 패치 및 업데이트 : 스마트 카메라나 온도 조절기와 같은 IoT(사물 인터넷) 장치가 취약성을 해결하려면 최신 펌웨어로 업데이트되었는지 확인하세요.

이러한 조치를 따르면 사용자는 맬웨어 감염 위험을 크게 줄이고 사이버 위협으로부터 장치와 데이터를 더 잘 보호할 수 있습니다.

Rzfu 랜섬웨어가 드롭한 몸값 메모의 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-RX6ODkr7XJ
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Rzfu 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.