Z61yt Ransomware verwendet komplexe Erweiterungen
Es gibt einen neuen Stamm von Malware zur Dateiverschlüsselung in freier Wildbahn, die sogenannte Z61yt-Ransomware. Die neue Variante gehört zur Familie der Hive-Ransomware-Klone.
Die Ransomware verschlüsselt die gängigsten Dateitypen, auf die sie auf den Laufwerken eines Opfersystems stößt, wodurch die Dateien unlesbar werden. Zu den verschlüsselten Dateitypen gehören Medien-, Dokument-, Archiv- und Datenbankdateitypen.
Sobald die Verschlüsselung abgeschlossen ist, erhalten die betroffenen Dateien eine extrem lange neue Erweiterung, die aus mehreren langen Folgen zufälliger alphanumerischer Zeichen besteht, die durch Bindestriche und Unterstriche getrennt sind. Die Langformerweiterung endet mit der Zeichenfolge ".Z61yt", wodurch der neue Dateiname abgerundet wird.
Die Lösegeldforderung wird in einer Klartextdatei mit dem Namen „1uZ5_HOW_TO_DECRYPT.txt“ abgelegt. Die Anweisungen darin beinhalten, auf eine Tor-Seite zu gehen und die in der Lösegeldforderung angegebenen Anmeldeinformationen zu verwenden, um das Lösegeld zu zahlen.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Ihr Netzwerk wurde verletzt und alle Daten wurden verschlüsselt.
Persönliche Daten, Finanzberichte und wichtige Dokumente liegen zur Offenlegung bereit.
Um alle Daten zu entschlüsseln und zu verhindern, dass exfiltrierte Dateien offengelegt werden
hxxp://[Adresszeichenfolge].onion/
Sie müssen unsere Entschlüsselungssoftware kaufen.
Bitte wenden Sie sich an unseren Vertrieb unter:
hxxp://[Adresszeichenfolge].onion/
Anmeldung:
Passwort:
Um Zugriff auf .onion-Websites zu erhalten, laden Sie den Tor-Browser herunter und installieren Sie ihn unter:
hxxps://www.torproject.org/ (Tor Browser ist nicht mit uns verwandt)
Befolgen Sie die nachstehenden Richtlinien, um den Verlust Ihrer Daten zu vermeiden:
- *.key.z61yt-Dateien nicht ändern, umbenennen oder löschen. Ihre Daten werden
nicht entschlüsselbar.
- Ändern oder benennen Sie verschlüsselte Dateien nicht um. Sie werden sie verlieren.
- Melden Sie sich nicht bei der Polizei, dem FBI usw. Sie kümmern sich nicht um Ihr Geschäft.
Sie erlauben Ihnen einfach nicht zu bezahlen. Infolgedessen werden Sie alles verlieren.
- Beauftragen Sie kein Bergungsunternehmen. Sie können ohne den Schlüssel nicht entschlüsseln.
Sie kümmern sich auch nicht um Ihr Geschäft. Sie glauben, dass sie es sind
gute Unterhändler, aber es ist nicht. Sie scheitern normalerweise. Also sprechen Sie für sich.
- Kauf nicht ablehnen. Exfiltrierte Dateien werden öffentlich zugänglich gemacht.