Rzml ランサムウェア
Rzml ランサムウェアの分析により、被害者のコンピュータ上のデータを暗号化し、「.rzml」拡張子を追加することで影響を受けるファイルのファイル名を変更していることが判明しました。たとえば、元のファイル名が「1.jpg」の場合、Rzml はそれを「1.jpg.rzml」に変更します。このランサムウェアは、「_readme.txt」という名前のファイルの形式で身代金メモも生成します。
Rzml ランサムウェアが悪名高いSTOP/Djvu ランサムウェアファミリに属していることを認識することが重要であり、被害者は、サイバー犯罪者がランサムウェアとともに追加のマルウェアを頻繁に展開していることを理解する必要があります。これらの追加の脅威には、 RedLineやVidarなどの情報窃取ツールが含まれることがよくあります。したがって、Rzml ランサムウェアの被害者であることに気付いた場合は、感染したコンピュータを隔離し、ランサムウェアやシステムに侵入した可能性のあるその他のマルウェアの削除を開始するという直ちに措置を講じる必要があります。
Rzml ランサムウェアにより被害者は自分のデータにアクセスできなくなります
Rzml ランサムウェアの被害者に提示された身代金メモには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを使用して攻撃者と通信するオプションがあることが明らかにされています。このメモによると、暗号化されたデータの復元に必要な復号ソフトウェアと鍵を入手するために、被害者は980ドルか490ドルの身代金を支払うよう指示されている。被害者が 72 時間以内に攻撃者との接触を開始すると、割引価格の 490 ドルで復号ツールを入手できます。
ほとんどの場合、ランサムウェアによって暗号化されたデータは、攻撃者自身が提供する特定のツールを使用しないと復元できないことを理解しておくことが重要です。ただし、身代金の支払いを行うことは強くお勧めできません。身代金の支払いを受け取った後でも、攻撃者が復号ツールを提供することで取引の目的を達成するという保証はありません。
さらに、多くのランサムウェアの脅威には、侵害されたローカル ネットワーク内の他のコンピューターに拡散し、それらのデバイス上のファイルも暗号化する機能があることを認識することが不可欠です。したがって、さらなる被害や追加ファイルの暗号化の可能性を防ぐために、感染したシステムからランサムウェアを排除するための直ちに措置を講じることを強くお勧めします。
ランサムウェアの脅威から身を守るための重要なガイドライン
今日のデジタル環境では、ランサムウェアの脅威からデータとデバイスを保護することが重要です。サイバーセキュリティを強化し、ランサムウェアの被害に遭うリスクを最小限に抑えるために、ユーザーが従うべき重要なガイドラインは次のとおりです。
- データを定期的にバックアップします。
データを外部ドライブまたは安全なクラウド サービスに頻繁にバックアップします。ランサムウェアによってバックアップが暗号化されないように、バックアップするデバイスからバックアップに直接アクセスできないようにしてください。
- ソフトウェアを最新の状態に保つ:
OS、ソフトウェア アプリケーション、セキュリティ プログラムを定期的に更新して、ランサムウェアが悪用する可能性がある既知の脆弱性にパッチを当てます。
- 信頼できるセキュリティ ソフトウェアをインストールします。
信頼できるマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。最大限の保護を得るためにリアルタイム スキャンを有効にします。
- 電子メールには注意してください:
電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりするときは、特に未知の送信元または疑わしい送信元からの電子メールの場合は注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。
- 強力でユニークなパスワードを使用してください:
すべてのアカウントに非典型的で固有のパスワードを作成し、パスワード マネージャーを使用してパスワードを安全に保存および管理することを検討してください。可能な限り多要素認証 (MFA) を有効にします。
- 最新情報を入手:
最新のランサムウェアの脅威とサイバーセキュリティのベスト プラクティスに関する情報を常に入手してください。認識は防御の第一線です。
- 信頼できないダウンロードを避ける:
ソフトウェア、アプリケーション、ファイルは信頼できるソースからのみダウンロードしてください。海賊版またはクラックされたソフトウェアにはマルウェアが含まれていることが多いため、注意してください。
- セキュアなリモート デスクトップ サービス:
リモート デスクトップ サービスを使用する場合は、強力な一意のパスワードでセキュリティが保護されていることを確認し、可能であれば VPN を使用してセキュリティを強化してください。
- 従業員と家族を教育する:
家族や従業員に、住宅ランサムウェアのリスクと、フィッシング攻撃や不審な Web サイトの見分け方について教えてください。
- IoT デバイスを定期的に更新する:
潜在的な脆弱性に対処するには、モノのインターネット (IoT) デバイスを最新のファームウェアで最新の状態に保つ必要があります。
これらのガイドラインに従って警戒を続けることで、ユーザーはランサムウェアの被害に遭うリスクを軽減し、これらの悪意のある脅威からデータとデバイスを大幅に保護できます。
Rzml ランサムウェアの被害者には、次のような身代金メモが残されます。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-RX6ODkr7XJ
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'