Знижки на кілька ліцензій
Threat Database Ransomware Rzml-вимагач

Rzml-вимагач

До Mezo року в Ransomware році
Перекласти на:
Українська

Аналіз програми-вимагача Rzml виявив, що вона шифрує дані на комп’ютері жертви та змінює назви заражених файлів, додаючи розширення «.rzml». Наприклад, якщо оригінальне ім’я файлу було «1.jpg», Rzml змінює його на «1.jpg.rzml». Програма-вимагач також генерує повідомлення про викуп у формі файлу під назвою «_readme.txt».

Важливо знати, що програмне забезпечення-вимагач Rzml належить до сумнозвісного сімейства програм-вимагачів STOP/Djvu , і жертви повинні розуміти, що кіберзлочинці часто розгортають додаткові шкідливі програми поряд із програмним забезпеченням-вимагачем. Ці додаткові загрози часто включають такі засоби крадіжки інформації, як RedLine або Vidar . Отже, якщо ви стали жертвою програми-вимагача Rzml, необхідно негайно вжити заходів, ізолюючи інфікований комп’ютер і почати видалення програми-вимагача та будь-якого іншого шкідливого програмного забезпечення, яке могло проникнути в систему.

Програма-вимагач Rzml блокує жертвам доступ до їхніх власних даних

У записці про викуп, наданій жертвам програми-вимагача Rzml, повідомляється, що вони мають можливість спілкуватися зі зловмисниками за допомогою двох електронних адрес: support@freshmail.top і datarestorehelp@airmail.cc. Згідно з приміткою, щоб придбати програмне забезпечення для дешифрування та ключ, необхідний для відновлення їхніх зашифрованих даних, жертви мають заплатити викуп у розмірі 980 або 490 доларів. Якщо жертви ініціюють контакт із зловмисниками протягом 72 годин, вони можуть отримати інструменти дешифрування за зниженою ціною в 490 доларів США.

Важливо розуміти, що в більшості випадків дані, зашифровані за допомогою програми-вимагача, можна відновити лише за допомогою спеціального інструменту, наданого самими зловмисниками. Однак платити викуп настійно не рекомендується. Немає жодної гарантії, що зловмисники виконають свою частину угоди, надавши інструмент розшифровки, навіть після отримання викупу.

Крім того, важливо визнати, що багато загроз програм-вимагачів мають здатність поширюватися на інші комп’ютери в скомпрометованій локальній мережі та також шифрувати файли на цих пристроях. Тому настійно рекомендується вжити негайних заходів для усунення будь-яких програм-вимагачів із заражених систем, щоб запобігти подальшому пошкодженню та можливому шифруванню додаткових файлів.

Основні вказівки щодо захисту від загроз програм-вимагачів

Захист ваших даних і пристроїв від програм-вимагачів має вирішальне значення в сучасному цифровому середовищі. Ось основні вказівки, яких користувачі повинні дотримуватися, щоб підвищити свою кібербезпеку та мінімізувати ризик стати жертвою програм-вимагачів:

  • Регулярно створюйте резервні копії даних :

Частіше створюйте резервні копії своїх даних на зовнішній диск або безпечну хмарну службу. Переконайтеся, що резервні копії недоступні безпосередньо з пристрою, резервну копію якого ви створюєте, щоб запобігти їх шифруванню програмами-вимагачами.

  • Оновлюйте програмне забезпечення :

Регулярно оновлюйте свою ОС, програмне забезпечення та програми безпеки, щоб виправити відомі вразливості, які можуть використовувати програми-вимагачі.

  • Встановіть надійне програмне забезпечення безпеки :

Використовуйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Увімкніть сканування в реальному часі для максимального захисту.

  • Будьте обережні з електронною поштою :

Будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо в електронних листах із невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи.

  • Використовуйте надійні, унікальні паролі :

Створіть нетипові унікальні паролі для всіх своїх облікових записів і подумайте про використання менеджера паролів для безпечного зберігання та керування ними. Увімкніть багатофакторну автентифікацію (MFA), де це можливо.

  • Будьте в курсі :

Будьте в курсі останніх загроз програм-вимагачів і передових методів кібербезпеки. Обізнаність – ваша перша лінія захисту.

  • Уникайте ненадійних завантажень :

Завантажуйте програмне забезпечення, програми та файли лише з перевірених джерел. Будьте обережні з піратським або зламаним програмним забезпеченням, оскільки вони часто містять зловмисне програмне забезпечення.

  • Безпечні служби віддаленого робочого столу :

Якщо ви використовуєте служби віддаленого робочого столу, переконайтеся, що вони захищені надійними унікальними паролями та, якщо можливо, використовуйте VPN для додаткової безпеки.

  • Навчайте співробітників і сім'ю :

Розкажіть членам сім’ї чи співробітникам про ризики програм-вимагачів для житла та про те, як розпізнавати спроби фішингу та підозрілі веб-сайти.

  • Регулярно оновлюйте пристрої IoT :

Пристрої Інтернету речей (IoT) слід постійно оновлювати з найновішою прошивкою, щоб усунути потенційні вразливості.

Дотримуючись цих вказівок і залишаючись пильними, користувачі можуть зменшити ризик стати жертвою програм-вимагачів і значно захистити свої дані та пристрої від цих шкідливих загроз.

Жертви програми-вимагача Rzml отримують таке повідомлення про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-RX6ODkr7XJ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...