RZA Ransomware
Apesar da falta de melhorias significativas, o RZA Ransomware, uma nova variante pertencente à família de malware do Dharma Ransmware, é uma ameaça que pode impedir que os usuários acessem seus próprios arquivos pessoais ou comerciais. Ao iniciar um processo de criptografia com um algoritmo criptográfico forte, o RZA Ransomware torna inutilizáveis todos os documentos, PDFs, arquivos, bancos de dados, fotos, etc. armazenados no computador comprometido.
Cada arquivo criptografado é marcado por ter seu nome alterado drasticamente. A ameaça primeiro anexa um número de ID para as vítimas específicas, seguido por um endereço de e-mail sob o controle dos atacantes e, finalmente, '.RZA' como uma nova extensão de arquivo. O endereço de e-mail colocado nos nomes dos arquivos criptografados é 'ghostdog@onionmail.org'.
Quando a ameaça terminar de bloquear os arquivos do sistema, ela continuará a entregar suas notas de resgate. Os usuários ficam com duas versões da mensagem de pedido de resgate. Um é entregue por meio de um arquivo de texto denominado 'info.txt', enquanto as instruções adequadas são apresentadas em uma janela pop-up.
O Pedido de Resgate do RZA Ransomware
Ambas as notas entregues pela ameaça carecem de muitos detalhes vitais. Eles não indicam a quantia do resgate exigido pelos hackers, nem se o dinheiro terá que ser transferido usando qualquer uma das várias criptomoedas. Normalmente, os operadores de ransomware permitem que suas vítimas enviem alguns pequenos arquivos que serão descriptografados gratuitamente. A nota de RZA também não menciona tal oferta.
Ele simplesmente afirma que as vítimas devem primeiro enviar uma mensagem para o endereço de e-mail 'ghostdog@onionmail.org'. Se eles não receberem uma resposta dentro de 12 horas, os usuários afetados devem tentar entrar em contato com o endereço de reserva em 'ghostdog@msgsafe.io'. O resto da nota de resgate consiste em vários avisos.
O texto completo da mensagem exibida na janela pop-up é:
'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
GHOSTDOGNão se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: ghostdog@onionmail.org YOUR ID 1E857D00
Se você não respondeu por e-mail em 12 horas, escreva para nós por outro e-mail: ghostdog@msgsafe.ioATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentesNão renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.No arquivo 'info.txt', as vítimas encontrarão as seguintes instruções:
todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva para o e-mail ghostdog@onionmail.org ou ghostdog@msgsafe.io.'
