Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Rzfu

Програма-вимагач Rzfu

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Rzfu — це небезпечний різновид шкідливого програмного забезпечення, спеціально розроблене для шифрування файлів, що зберігаються в цільовій комп’ютерній системі. Коли запускається програма-вимагач Rzfu, вона проводить комплексне сканування файлів і шифрує різні типи файлів, включаючи документи, фотографії, архіви, бази даних, PDF-файли тощо. Як наслідок, жертва не може отримати доступ до цих уражених файлів, що ускладнює їх відновлення без ключів розшифровки, якими володіють зловмисники.

Програма-вимагач Rzfu є варіантом добре відомого сімейства зловмисних програм STOP/Djvu і демонструє типові характеристики цієї загрозливої групи. Він працює шляхом додавання нового розширення файлу, у цьому випадку «.rzfu», до оригінальної назви кожного заблокованого файлу. Крім того, програма-вимагач створює текстовий файл під назвою «_readme.txt» на скомпрометованому пристрої. Цей файл містить записку про викуп із інструкціями від операторів Rzfu Ransomware, яких жертва має виконати.

Важливо, щоб жертви знали, що кіберзлочинці, які поширюють загрози, також спостерігали за розгортанням додаткового зловмисного програмного забезпечення на скомпрометованих пристроях. Як правило, ці додаткові корисні навантаження були визначені як викрадачі інформації, такі як Vidar або RedLine .

Програма-вимагач Rzfu блокує численні типи файлів і вимагає від жертв викуп

Записка про викуп, знайдена у файлі '_readme.txt', містить важливу інформацію для жертв атаки шифрування. У ньому наголошується, що без спеціального програмного забезпечення для дешифрування та унікального ключа розшифрування файлів стає неможливим завданням. Щоб отримати докладнішу інформацію про те, як сплатити вимаганий викуп, жертвам пропонується зв’язатися з загрозливими суб’єктами за допомогою наданих електронних адрес: support@freshmail.top або datarestorehelp@airmail.cc.

У купюрі представлено два варіанти оплати: $980 і $490. Це передбачає, що жертви можуть отримати інструменти дешифрування за зниженою ціною, якщо вони почнуть контакт із кіберзлочинцями протягом 72 годин. Тим не менш, настійно не рекомендується виконувати вимоги щодо викупу, оскільки немає гарантії, що зловмисники виконають свої зобов’язання, надавши необхідний інструмент розшифровки або повністю відновивши зашифровані дані.

Крім того, у деяких випадках програми-вимагачі можуть поширюватися через локальну мережу, шифруючи файли на інших скомпрометованих машинах. Тому вкрай важливо негайно видалити програмне забезпечення-вимагач із заражених комп’ютерів, щоб мінімізувати будь-які додаткові збитки чи потенційне розширення атаки.

Захистіть свої пристрої та дані від можливого зараження зловмисним програмним забезпеченням

Захист пристроїв і даних від зараження зловмисним програмним забезпеченням є життєво важливим для збереження безпеки та цілісності вашого цифрового життя. Ось декілька заходів, які користувачі можуть вжити, щоб захистити свої пристрої та дані від зловмисного програмного забезпечення.

  • Встановіть та оновіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм на своїх пристроях. Переконайтеся, що він регулярно оновлюється для захисту від останніх загроз.
  • Ваші операційні системи та програмне забезпечення слід постійно оновлювати d: Регулярно оновлюйте свою операційну систему (наприклад, Windows, macOS або Linux) і всі програмні програми, включаючи веб-браузери, плагіни та розширення. Зловмисне програмне забезпечення часто використовує вразливі місця в застарілому програмному забезпеченні.
  • Увімкнути захист брандмауером : активуйте вбудований брандмауер свого пристрою або встановіть надійний сторонній брандмауер для моніторингу та контролю вхідного та вихідного мережевого трафіку.
  • Практикуйте звички безпечного перегляду : уникайте натискань на підозрілі посилання в електронних листах або на веб-сайтах. Будьте обережні, завантажуючи нові файли з Інтернету, і завантажуйте лише з перевірених джерел. Використовуйте безпечний оновлений веб-браузер.
  • Безпека електронної пошти : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо якщо відправник невідомий. Встановіть програмне забезпечення для фільтрації електронної пошти, щоб допомогти ідентифікувати та поміщати в карантин шкідливі електронні листи.
  • Регулярне резервне копіювання : часто створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. Це гарантує, що навіть якщо ваш пристрій зламано, ваші дані можна буде відновити.
  • Навчайтеся : шукайте інформацію про останні загрози зловмисного програмного забезпечення та тактики. Пам’ятайте про поширені методи фішингу та соціальної інженерії, які використовують кіберзлочинці, щоб змусити користувачів завантажувати зловмисне програмне забезпечення.
  • Виправляйте й оновлюйте пристрої Інтернету речей : переконайтеся, що пристрої Інтернету речей (IoT), як-от розумні камери чи термостати, оновлено найновішою мікропрограмою для усунення вразливостей.

Дотримуючись цих заходів, користувачі можуть значно знизити ризик зараження шкідливим програмним забезпеченням і краще захистити свої пристрої та дані від кіберзагроз.

Текст записки про викуп, яку викидає програма-вимагач Rzfu, такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-RX6ODkr7XJ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Програма-вимагач Rzfu Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...