RZA 勒索軟件

儘管缺乏任何重大改進，但屬於Dharma惡意軟件家族的新變種 RZA Ransomware 仍然是一種威脅，可以阻止用戶訪問他們自己的個人或業務相關文件。通過使用強大的加密算法啟動加密過程，RZA Ransomware 使存儲在受感染計算機上的所有文檔、PDF、檔案、數據庫、照片等都無法使用。

每個加密文件都通過其名稱徹底更改來標記。威脅首先附加特定受害者的 ID 號，然後是攻擊者控制下的電子郵件地址，最後是".RZA"作為新的文件擴展名。加密文件名稱中的電子郵件地址是"ghostdog@onionmail.org"。

當威脅完成鎖定係統上的文件後，它將繼續發送贖金票據。用戶會收到兩個版本的要求贖金的消息。一個是通過名為"info.txt"的文本文件提供的，而正確的說明則顯示在彈出窗口中。

RZA 勒索軟件的需求

威脅發出的兩份筆記都缺乏許多重要的細節。他們沒有說明黑客要求的贖金總額，也沒有說明這筆錢是否必須使用各種加密貨幣進行轉移。通常，勒索軟件運營商允許受害者發送幾個小文件，然後免費解密。 RZA 的說明也沒有提到這樣的提議。

它只是聲明受害者應該首先向"ghostdog@onionmail.org"電子郵件地址發送消息。如果他們在 12 小時內沒有收到答复，受影響的用戶應嘗試通過"ghostdog@msgsafe.io"聯繫保留地址。贖金票據的其餘部分包含各種警告。

彈出窗口中顯示的消息全文為：

'您的文件已加密
鬼狗

別擔心，您可以歸還所有文件！
如果你想恢復它們，寫信給郵件：ghostdog@onionmail.org 你的 ID 1E857D00
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件寫信給我們：ghostdog@msgsafe.io

注意力！
我們建議您直接聯繫我們以避免多付代理費

不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

在"info.txt"文件中，受害者會找到以下說明：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件 ghostdog@onionmail.org 或 ghostdog@msgsafe.io 。