Zbritje me shumë licenca
Threat Database Ransomware Rzfu Ransomware

Rzfu Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Rzfu Ransomware është një lloj i rrezikshëm i malware i krijuar posaçërisht për të enkriptuar skedarët e ruajtur në një sistem kompjuterik të synuar. Kur aktivizohet Rzfu Ransomware, ai kryen një skanim gjithëpërfshirës të skedarëve dhe vazhdon me enkriptimin e llojeve të ndryshme të skedarëve, duke përfshirë dokumentet, fotot, arkivat, bazat e të dhënave, PDF dhe më shumë. Rrjedhimisht, viktima bëhet e paaftë për të hyrë në këto skedarë të prekur, duke e bërë jashtëzakonisht të vështirë rikthimin e tyre pa çelësat e deshifrimit të mbajtura nga sulmuesit.

Rzfu Ransomware është një variant i familjes së mirënjohur të malware STOP/Djvu dhe shfaq karakteristikat tipike të këtij grupi kërcënues. Ai funksionon duke shtuar një shtesë të re skedari, në këtë rast, '.rzfu,' në emrin origjinal të çdo skedari të kyçur. Për më tepër, ransomware gjeneron një skedar teksti të titulluar '_readme.txt' në pajisjen e komprometuar. Ky skedar përmban një shënim shpërblimi me udhëzime nga operatorët e Rzfu Ransomware që viktima duhet të ndjekë.

Është thelbësore që viktimat të jenë të vetëdijshme se kriminelët kibernetikë që shpërndajnë kërcënime janë vërejtur gjithashtu duke vendosur malware shtesë në pajisjet e komprometuara. Në mënyrë tipike, këto ngarkesa shtesë janë identifikuar si vjedhës informacioni, si Vidar ose RedLine .

Rzfu Ransomware bllokon lloje të shumta skedarësh dhe kërkon shpërblim nga viktimat

Shënimi i shpërblimit, i gjetur në skedarin '_readme.txt', përmban informacion jetik për viktimat e sulmit të enkriptimit. Ai thekson se pa softuerin specifik të deshifrimit dhe një çelës unik, deshifrimi i skedarëve bëhet një detyrë e pamundur. Për të marrë më shumë detaje rreth mënyrës se si të paguajnë shpërblimin e kërkuar, viktimat udhëzohen të kontaktojnë aktorët e kërcënimit nëpërmjet adresave të emailit të dhënë: 'support@freshmail.top' ose 'datarestorehelp@airmail.cc'.

Shënimi paraqet dy mundësi pagese: 980 dollarë dhe 490 dollarë. Ai sugjeron që viktimat mund të marrin mjetet e deshifrimit me një tarifë të zbritur nëse fillojnë kontaktin me kriminelët kibernetikë brenda një dritareje 72-orëshe. Megjithatë, është shumë e dekurajuar që të pajtohet me kërkesat për shpërblesë, sepse nuk ka asnjë siguri që aktorët e kërcënimit do të respektojnë angazhimin e tyre duke siguruar mjetin e nevojshëm të deshifrimit ose duke rivendosur plotësisht të dhënat e koduara.

Për më tepër, në raste të caktuara, ransomware mund të përhapet përmes një rrjeti lokal, duke enkriptuar skedarë në makina të tjera të komprometuara. Prandaj, është me rëndësi të madhe që të hiqet menjëherë ransomware nga kompjuterët e infektuar për të minimizuar çdo dëm shtesë ose zgjerim të mundshëm të sulmit.

Mbroni pajisjet dhe të dhënat tuaja nga infeksionet e mundshme malware

Mbrojtja e pajisjeve dhe të dhënave nga infeksionet malware është jetike për të ruajtur sigurinë dhe integritetin e jetës tuaj dixhitale. Këtu janë disa masa që përdoruesit mund të marrin për të mbrojtur pajisjet dhe të dhënat e tyre nga malware:

  • Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware në pajisjet tuaja. Sigurohuni që ai të përditësohet rregullisht për t'u mbrojtur nga kërcënimet më të fundit.
  • Sistemet operative dhe softueri juaj duhet të mbahen të përditësuara d: Përditësoni rregullisht sistemin tuaj operativ (p.sh. Windows, macOS ose Linux) dhe të gjitha aplikacionet e softuerit, duke përfshirë shfletuesit e uebit, shtojcat dhe shtesat. Malware shpesh shfrytëzon dobësitë në softuerin e vjetëruar.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e integruar të zjarrit të pajisjes tuaj ose instaloni një mur zjarri me reputacion të palës së tretë për të monitoruar dhe kontrolluar trafikun e rrjetit në hyrje dhe në dalje.
  • Praktikoni zakonet e shfletimit të sigurt : Shmangni klikimin në lidhje të dyshimta në email ose në faqet e internetit. Kini kujdes kur shkarkoni skedarë të rinj nga Interneti dhe shkarkoni vetëm nga burime të besueshme. Përdorni një shfletues uebi të sigurt dhe të përditësuar.
  • Siguria e emailit : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike, veçanërisht nëse dërguesi është i panjohur. Instaloni softuerin e filtrimit të postës elektronike për të ndihmuar në identifikimin dhe karantinimin e emaileve me qëllim të keq.
  • Rezervime të rregullta : Rezervoni shpesh të dhënat tuaja të rëndësishme në një pajisje të jashtme ose në një shërbim të sigurt cloud. Kjo siguron që edhe nëse pajisja juaj është e komprometuar, të dhënat tuaja mund të restaurohen.
  • Edukoni veten : Kërkoni informacion në lidhje me kërcënimet dhe taktikat më të fundit të malware. Jini të vetëdijshëm për teknikat e zakonshme të phishing dhe inxhinierisë sociale të përdorura nga kriminelët kibernetikë për të mashtruar përdoruesit për të shkarkuar malware.
  • Rregulloni dhe përditësoni pajisjet IoT : Sigurohuni që pajisjet e Internetit të Gjërave (IoT) si kamerat inteligjente ose termostatet të përditësohen me firmware-in më të fundit për të rregulluar dobësitë.

Duke ndjekur këto masa, përdoruesit mund të reduktojnë ndjeshëm rrezikun e infeksioneve të malware dhe të mbrojnë më mirë pajisjet dhe të dhënat e tyre nga kërcënimet kibernetike.

Teksti i shënimit të shpërblesës i hedhur nga Rzfu Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-RX6ODkr7XJ
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'

Rzfu Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Në trend

Më e shikuara

Po ngarkohet...