RZA Ransomware
Trots att de saknar några betydande förbättringar är RZA Ransomware, en ny variant som tillhör familjen Dharma malware, ändå ett hot som kan hindra användare från att komma åt sina egna personliga eller affärsrelaterade filer. Genom att inleda en krypteringsprocess med en stark kryptografisk algoritm gör RZA Ransomware alla dokument, PDF -filer, arkiv, databaser, foton etc. som är lagrade på den komprometterade datorn oanvändbar.
Varje krypterad fil markeras med att dess namn ändras drastiskt. Hotet bifogar först ett ID -nummer för de specifika offren, följt av en e -postadress som kontrolleras av angriparna, och slutligen ".RZA" som ett nytt filtillägg. E -postadressen i de krypterade filernas namn är 'ghostdog@onionmail.org.'
När hotet har låst filerna på systemet fortsätter det att leverera sina lösenanteckningar. Användarna sitter kvar med två versioner av det lösenkrävande meddelandet. Den ena levereras via en textfil med namnet 'info.txt' medan rätt instruktioner presenteras i ett popup-fönster.
RZA Ransomwares krav
Båda anteckningarna från hotet saknar många viktiga detaljer. De anger inte summan av lösensumman som hackarna kräver eller om pengarna måste överföras med någon av de olika kryptovalutorna. Vanligtvis tillåter ransomware -operatörer sina offer att skicka ett par små filer som sedan kommer att dekrypteras gratis. RZA: s anteckning nämner inte heller ett sådant erbjudande.
Det står helt enkelt att offren först ska skicka ett meddelande till e -postadressen 'ghostdog@onionmail.org'. Om de inte får svar inom 12 timmar bör berörda användare försöka kontakta reservadressen på 'ghostdog@msgsafe.io.' Resten av lösensedeln består av olika varningar.
Hela texten för meddelandet som visas i popup-fönstret är:
' DINA FILER ÄR KRITERADE
GHOSTDOGOroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mailet: ghostdog@onionmail.org DITT ID 1E857D00
Om du inte har svarat via post inom 12 timmar, skriv till oss med ett annat mail: ghostdog@msgsafe.ioUPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalningsmedelByt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff.I filen 'info.txt' hittar offren följande instruktioner:
all din data har låsts oss
Vill du återvända?
skriv mejl ghostdog@onionmail.org eller ghostdog@msgsafe.io . '
