RZA Ransomware

Несмотря на отсутствие каких-либо значительных улучшений, RZA Ransomware, новый вариант, принадлежащий семейству вредоносных программ Dharma , тем не менее, представляет собой угрозу, которая может заблокировать пользователям доступ к своим личным или бизнес-файлам. Запуская процесс шифрования с помощью надежного криптографического алгоритма, RZA Ransomware выводит из строя все документы, PDF-файлы, архивы, базы данных, фотографии и т. Д., Хранящиеся на скомпрометированном компьютере.

Каждый зашифрованный файл помечается значительным изменением его имени. Угроза сначала добавляет идентификационный номер для конкретных жертв, затем адрес электронной почты, находящийся под контролем злоумышленников, и, наконец, «.RZA» в качестве нового расширения файла. В именах зашифрованных файлов указан адрес электронной почты ghostdog@onionmail.org.

Когда угроза завершит блокировку файлов в системе, она приступит к отправке записок о выкупе. У пользователей остаются две версии сообщения с требованием выкупа. Один доставляется через текстовый файл с именем «info.txt», а соответствующие инструкции представлены во всплывающем окне.

Требования RZA Ransomware

В обеих записках, сделанных угрозой, отсутствуют многие важные детали. В них не указывается сумма выкупа, которую требуют хакеры, а также то, придется ли переводить деньги с использованием какой-либо из различных криптовалют. Обычно операторы программ-вымогателей позволяют своим жертвам отправить пару небольших файлов, которые затем будут бесплатно расшифрованы. В примечании RZA такое предложение также не упоминается.

В нем просто говорится, что жертвы должны сначала отправить сообщение на адрес электронной почты ghostdog@onionmail.org. Если они не получат ответа в течение 12 часов, затронутые пользователи должны попытаться связаться с резервным адресом «ghostdog@msgsafe.io». Остальная часть записки о выкупе состоит из различных предупреждений.

Во всплывающем окне отображается полный текст сообщения:

' ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
GHOSTDOG

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: ghostdog@onionmail.org ВАШ ID 1E857D00
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: ghostdog@msgsafe.io

ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

В файле info.txt жертвы найдут следующие инструкции:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
напишите по электронной почте ghostdog@onionmail.org или ghostdog@msgsafe.io . '