Rzml Ransomware
Analiza izsiljevalske programske opreme Rzml je odkrila, da šifrira podatke v računalniku žrtve in spremeni imena prizadetih datotek z dodajanjem pripone '.rzml'. Če je bilo na primer prvotno ime datoteke '1.jpg', ga Rzml spremeni v '1.jpg.rzml'. Izsiljevalska programska oprema ustvari tudi obvestilo o odkupnini v obliki datoteke z imenom '_readme.txt'.
Bistveno se je zavedati, da izsiljevalska programska oprema Rzml spada v zloglasno družino izsiljevalskih programov STOP/Djvu , žrtve pa morajo razumeti, da kibernetski kriminalci poleg izsiljevalske programske opreme pogosto uporabljajo dodatno zlonamerno programsko opremo. Te dodatne grožnje pogosto vključujejo orodja za krajo informacij, kot sta RedLine ali Vidar . Če se torej znajdete kot žrtev izsiljevalske programske opreme Rzml, je nujno, da nemudoma ukrepate tako, da izolirate okuženi računalnik in sprožite odstranitev izsiljevalske programske opreme in katere koli druge zlonamerne programske opreme, ki bi se lahko infiltrirala v sistem.
Izsiljevalska programska oprema Rzml prepreči žrtvam dostop do njihovih lastnih podatkov
Obvestilo o odkupnini, predstavljeno žrtvam izsiljevalske programske opreme Rzml, razkriva, da imajo možnost komuniciranja z napadalci z uporabo dveh e-poštnih naslovov: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' V skladu z obvestilom morajo žrtve za pridobitev programske opreme za dešifriranje in ključa, potrebnega za obnovitev svojih šifriranih podatkov, plačati odkupnino v višini 980 ali 490 dolarjev. Če žrtve vzpostavijo stik z napadalci v 72-urnem časovnem okviru, lahko pridobijo orodja za dešifriranje po znižani ceni 490 USD.
Ključnega pomena je razumeti, da je v večini primerov podatke, šifrirane z izsiljevalsko programsko opremo, mogoče obnoviti samo s posebnim orodjem, ki ga zagotovijo napadalci sami. Vendar pa je močno odsvetovano plačilo odkupnine. Nobenega zagotovila ni, da bodo napadalci izpolnili svoj del kupčije z zagotavljanjem orodja za dešifriranje, tudi po prejemu plačila odkupnine.
Poleg tega je nujno priznati, da se lahko številne grožnje izsiljevalske programske opreme razširijo na druge računalnike v ogroženem lokalnem omrežju in šifrirajo tudi datoteke v teh napravah. Zato je zelo priporočljivo, da nemudoma ukrepate za odstranitev kakršne koli izsiljevalske programske opreme iz okuženih sistemov, da preprečite nadaljnjo škodo in morebitno šifriranje dodatnih datotek.
Bistvene smernice za zaščito pred grožnjami izsiljevalske programske opreme
Zaščita vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme je ključnega pomena v današnji digitalni pokrajini. Tukaj so bistvene smernice, ki jih morajo uporabniki upoštevati, da povečajo svojo kibernetsko varnost in zmanjšajo tveganje, da bi postali žrtev izsiljevalske programske opreme:
- Redno varnostno kopirajte podatke :
Pogosto varnostno kopirajte svoje podatke na zunanji pogon ali varno storitev v oblaku. Prepričajte se, da varnostne kopije niso neposredno dostopne iz naprave, ki jo varnostno kopirate, da preprečite njihovo šifriranje z izsiljevalsko programsko opremo.
- Posodabljajte programsko opremo :
Redno posodabljajte svoj OS, programske aplikacije in varnostne programe, da popravite znane ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
- Namestite zanesljivo varnostno programsko opremo :
Uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Omogočite skeniranje v realnem času za največjo zaščito.
- Bodite previdni pri e-pošti :
Bodite previdni, ko dostopate do e-poštnih prilog ali klikate povezave, zlasti v e-poštnih sporočilih iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil.
- Uporabite močna, edinstvena gesla :
Ustvarite netipična, edinstvena gesla za vse svoje račune in razmislite o uporabi upravitelja gesel za njihovo varno shranjevanje in upravljanje. Omogočite večfaktorsko avtentikacijo (MFA), kjer koli je to mogoče.
- Bodite obveščeni :
Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in najboljših praksah kibernetske varnosti. Zavedanje je vaša prva obrambna linija.
- Izogibajte se nezaupljivim prenosom :
Programsko opremo, aplikacije in datoteke prenašajte samo iz uglednih virov. Bodite previdni pri piratski ali vlomljeni programski opremi, saj pogosto vsebuje zlonamerno programsko opremo.
- Storitve varnega oddaljenega namizja :
Če uporabljate storitve oddaljenega namizja, zagotovite, da so zaščitene z močnimi, edinstvenimi gesli in, če je mogoče, uporabite VPN za dodatno varnost.
- Izobraževanje zaposlenih in družine :
Družinske člane ali zaposlene poučite o tveganjih namestitve izsiljevalske programske opreme in o tem, kako prepoznati poskuse lažnega predstavljanja in sumljiva spletna mesta.
- Redno posodabljajte naprave IoT :
Naprave interneta stvari (IoT) bi morale biti posodobljene z najnovejšo vdelano programsko opremo, da odpravijo morebitne ranljivosti.
Če upoštevate te smernice in ostanete pozorni, lahko uporabniki zmanjšajo tveganje, da bi postali žrtev izsiljevalske programske opreme, ter znatno zaščitijo svoje podatke in naprave pred temi zlonamernimi grožnjami.
Žrtvam izsiljevalske programske opreme Rzml ostane naslednje obvestilo o odkupnini:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-RX6ODkr7XJ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
