RZA Ransomware

Pomimo braku jakichkolwiek znaczących ulepszeń, RZA Ransomware, nowy wariant należący do rodziny złośliwego oprogramowania Dharma, jest jednak zagrożeniem, które może zablokować użytkownikom dostęp do ich własnych plików osobistych lub biznesowych. Inicjując proces szyfrowania za pomocą silnego algorytmu kryptograficznego, RZA Ransomware renderuje bezużyteczne wszystkie dokumenty, pliki PDF, archiwa, bazy danych, zdjęcia itp. przechowywane na zaatakowanym komputerze.

Każdy zaszyfrowany plik jest oznaczony przez drastyczną zmianę jego nazwy. Zagrożenie najpierw dodaje numer identyfikacyjny konkretnej ofiary, następnie adres e-mail pod kontrolą atakujących, a na końcu „.RZA" jako nowe rozszerzenie pliku. Adres e-mail umieszczony w nazwach zaszyfrowanych plików to „ghostdog@onionmail.org".

Gdy zagrożenie zakończy blokowanie plików w systemie, przystąpi do dostarczania notatek dotyczących okupu. Użytkownikom pozostają dwie wersje wiadomości z żądaniem okupu. Jeden jest dostarczany za pośrednictwem pliku tekstowego o nazwie „info.txt", podczas gdy odpowiednie instrukcje są prezentowane w wyskakującym okienku.

Żądania RZA Ransomware

W obu notatkach dostarczonych przez groźbę brakuje wielu istotnych szczegółów. Nie określają kwoty okupu żądanego przez hakerów ani tego, czy pieniądze będą musiały zostać przelane za pomocą którejkolwiek z różnych kryptowalut. Zazwyczaj operatorzy ransomware pozwalają swoim ofiarom wysłać kilka małych plików, które następnie zostaną odszyfrowane za darmo. W notatce RZA też nie ma takiej oferty.

Po prostu stwierdza, że ofiary powinny najpierw wysłać wiadomość na adres e-mail „ghostdog@onionmail.org". Jeśli nie otrzymają odpowiedzi w ciągu 12 godzin, użytkownicy, których dotyczy problem, powinni spróbować skontaktować się z adresem rezerwowym pod adresem „ghostdog@msgsafe.io". Pozostała część listu z okupem zawiera różne ostrzeżenia.

Pełny tekst wiadomości wyświetlanej w wyskakującym okienku to:

' TWOJE PLIKI SĄ ZASZYFROWANE
DUCH PIES

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: ghostdog@onionmail.org TWÓJ ID 1E857D00
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail:ghostdog@msgsafe.io

UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

W pliku „info.txt" ofiary znajdą następujące instrukcje:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail ghostdog@onionmail.org lub ghostdog@msgsafe.io .'