Рзмл Рансомваре
Анализа Рзмл Рансомваре-а је открила да он шифрује податке на рачунару жртве и мења називе датотека захваћених фајловима додавањем екстензије „.рзмл“. На пример, ако је оригинално име датотеке било „1.јпг“, Рзмл га мења у „1.јпг.рзмл“. рансомваре такође генерише белешку о откупнини у облику датотеке под називом „_реадме.ткт“.
Од суштинског је значаја да будете свесни да Рзмл Рансомваре припада озлоглашеној породици СТОП/Дјву Рансомваре-а , а жртве треба да схвате да сајбер-криминалци често користе додатни малвер поред рансомвера. Ове додатне претње често укључују алате за крађу информација као што су РедЛине или Видар . Сходно томе, ако се нађете као жртва Рзмл рансомваре-а, неопходно је да предузмете хитне мере тако што ћете изоловати заражени рачунар и покренути уклањање рансомваре-а и било ког другог злонамерног софтвера који је могао да се инфилтрирао у систем.
Рзмл Рансомваре блокира жртвама приступ сопственим подацима
Обавештење о откупнини представљено жртвама Рзмл рансомваре-а открива да имају опцију да комуницирају са нападачима користећи две адресе е-поште: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Како се наводи у белешци, да би набавили софтвер за дешифровање и кључ потребан за обнављање њихових шифрованих података, жртве су упућене да уплате откупнину од 980 или 490 долара. Ако жртве започну контакт са нападачима у року од 72 сата, могу добити алате за дешифровање по сниженој цени од 490 долара.
Кључно је схватити да се у већини случајева подаци шифровани помоћу рансомваре-а могу вратити само помоћу посебне алатке коју обезбеђују сами нападачи. Међутим, снажно се не препоручује да се изврши исплата откупнине. Не постоји гаранција да ће нападачи испунити свој крај нагодбе обезбеђивањем алата за дешифровање, чак и након што приме откупнину.
Поред тога, неопходно је признати да многе претње рансомваре-а имају способност да се шире на друге рачунаре унутар угрожене локалне мреже и да шифрују датотеке и на тим уређајима. Због тога је веома препоручљиво да предузмете хитне мере како бисте елиминисали било који рансомваре из заражених система како бисте спречили даље оштећење и потенцијално шифровање додатних датотека.
Основне смернице које ће вас заштитити од претњи рансомвера
Заштита ваших података и уређаја од претњи рансомваре-а је кључна у данашњем дигиталном пејзажу. Ево основних смерница које корисници треба да следе да би побољшали своју сајбер безбедност и минимизирали ризик да постану жртве рансомвера:
- Редовно правите резервне копије ваших података :
Често правите резервне копије података на спољном диску или безбедној услузи у облаку. Уверите се да резервне копије нису директно доступне са уређаја на ком правите резервну копију како бисте спречили да их шифрује рансомваре.
- Одржавајте софтвер ажурираним :
Редовно ажурирајте свој ОС, софтверске апликације и безбедносне програме да бисте закрпили познате рањивости које рансомваре може да искористи.
- Инсталирајте поуздан сигурносни софтвер :
Користите реномирани софтвер за заштиту од малвера и одржавајте га ажурним. Омогућите скенирање у реалном времену за максималну заштиту.
- Будите опрезни са е-поштом :
Будите опрезни када приступате прилозима е-поште или кликнете на везе, посебно у е-порукама из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета.
- Користите јаке, јединствене лозинке :
Креирајте нетипичне, јединствене лозинке за све своје налоге и размислите о коришћењу менаџера лозинки за њихово безбедно складиштење и управљање. Омогућите вишефакторску аутентификацију (МФА) где год је то могуће.
- Будите информисани :
Информишите се о најновијим претњама рансомвера и најбољим праксама за сајбер безбедност. Свест је ваша прва линија одбране.
- Избегавајте непоуздана преузимања :
Преузмите софтвер, апликације и датотеке само из реномираних извора. Будите опрезни са пиратским или крекованим софтвером, јер они често носе злонамерни софтвер.
- Услуге безбедне удаљене радне површине :
Ако користите услуге удаљене радне површине, уверите се да су заштићене јаким, јединственим лозинкама и, ако је могуће, користите ВПН за додатну безбедност.
- Образујте запослене и породицу :
Научите чланове породице или запослене о ризицима смештаја рансомваре-а и како да препознају покушаје крађе идентитета и сумњиве веб-сајтове.
- Редовно ажурирајте ИоТ уређаје :
Уређаји Интернета ствари (ИоТ) треба да буду ажурирани са најновијим фирмвером како би се решиле потенцијалне рањивости.
Пратећи ове смернице и држећи се на опрезу, корисници могу да смање ризик да постану жртве рансомваре-а и значајно заштите своје податке и уређаје од ових злонамерних претњи.
Жртвама Рзмл Рансомваре-а остаје следећа напомена о откупнини:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-РКС6ОДкр7КСЈ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
