Z61yt Ransomware bruger komplekse udvidelser
Der er en ny stamme af filkryptering af malware i naturen, kaldet Z61yt ransomware. Den nye variant tilhører familien af Hive ransomware-kloner.
Ransomwaren krypterer de mest populære filtyper, den støder på på et offersystems drev, hvilket gør filerne ulæselige. De krypterede filtyper omfatter medie-, dokument-, arkiv- og databasefiltyper.
Når krypteringen er fuldført, modtager de berørte filer en ekstremt lang ny udvidelse, der består af flere lange strenge af tilfældige alfanumeriske tegn, opdelt af bindestreger og understregninger. Den langformede udvidelse ender med ".Z61yt"-strengen, som afrunder det nye filnavn.
Løsebeløbssedlen falder i en almindelig tekstfil med navnet "1uZ5_HOW_TO_DECRYPT.txt". Instruktionerne inde inkluderer at gå på en Tor-side og bruge loginoplysningerne i løsesumsedlen for at betale løsesummen.
Den fulde tekst af løsesumsedlen er som følger:
Dit netværk er blevet brudt, og alle data blev krypteret.
Personlige data, økonomiske rapporter og vigtige dokumenter er klar til at offentliggøre.
For at dekryptere alle data og for at forhindre, at eksfiltrerede filer afsløres på
hxxp://[adressestreng].løg/
du skal købe vores dekrypteringssoftware.
Kontakt venligst vores salgsafdeling på:
hxxp://[adressestreng].løg/
Log på:
Adgangskode:
For at få adgang til .onion-websteder skal du downloade og installere Tor Browser på:
hxxps://www.torproject.org/ (Tor Browser er ikke relateret til os)
Følg retningslinjerne nedenfor for at undgå at miste dine data:
- Du må ikke ændre, omdøbe eller slette *.key.z61yt-filer. Dine data vil være
udekrypteres.
- Undlad at ændre eller omdøbe krypterede filer. Du vil miste dem.
- Anmeld ikke til politiet, FBI osv. De er ligeglade med din virksomhed.
De vil simpelthen ikke tillade dig at betale. Som et resultat vil du miste alt.
- Ansæt ikke et genopretningsfirma. De kan ikke dekryptere uden nøglen.
De er også ligeglade med din virksomhed. Det tror de, at de er
gode forhandlere, men det er det ikke. De fejler normalt. Så tal for dig selv.
- Afvis ikke køb. Eksfiltrerede filer vil blive offentliggjort.