RZA 勒索软件
尽管缺乏任何重大改进,但属于Dharma恶意软件家族的新变种 RZA Ransomware 仍然是一种威胁,可以阻止用户访问他们自己的个人或业务相关文件。通过使用强大的加密算法启动加密过程,RZA Ransomware 使存储在受感染计算机上的所有文档、PDF、档案、数据库、照片等都无法使用。
每个加密文件都通过其名称彻底更改来标记。威胁首先附加特定受害者的 ID 号,然后是攻击者控制下的电子邮件地址,最后是".RZA"作为新的文件扩展名。加密文件名称中的电子邮件地址是"ghostdog@onionmail.org"。
当威胁完成锁定系统上的文件后,它将继续发送赎金票据。用户会收到两个版本的要求赎金的消息。一个是通过名为"info.txt"的文本文件提供的,而正确的说明则显示在弹出窗口中。
RZA 勒索软件的需求
威胁发出的两份笔记都缺乏许多重要的细节。他们没有说明黑客要求的赎金总额,也没有说明这笔钱是否必须使用各种加密货币进行转移。通常,勒索软件运营商允许受害者发送几个小文件,然后免费解密。 RZA 的说明也没有提到这样的提议。
它只是声明受害者应该首先向"ghostdog@onionmail.org"电子邮件地址发送消息。如果他们在 12 小时内没有收到答复,受影响的用户应尝试通过"ghostdog@msgsafe.io"联系保留地址。赎金票据的其余部分包含各种警告。
弹出窗口中显示的消息全文为:
'您的文件已加密
鬼狗别担心,您可以归还所有文件!
如果你想恢复它们,写信给邮件:ghostdog@onionmail.org 你的 ID 1E857D00
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件写信给我们:ghostdog@msgsafe.io注意力!
我们建议您直接联系我们以避免多付代理费不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。在"info.txt"文件中,受害者会找到以下说明:
您的所有数据都已锁定我们
你想回来吗?
写电子邮件 ghostdog@onionmail.org 或 ghostdog@msgsafe.io 。
