Το Z61yt Ransomware χρησιμοποιεί σύνθετες επεκτάσεις

Υπάρχει ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων στη φύση, που ονομάζεται Z61yt ransomware. Η νέα παραλλαγή ανήκει στην οικογένεια των κλώνων Hive ransomware.

Το ransomware κρυπτογραφεί τους πιο δημοφιλείς τύπους αρχείων που συναντά στις μονάδες δίσκου ενός συστήματος θύματος, καθιστώντας τα αρχεία μη αναγνώσιμα. Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν τύπους αρχείων πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων.

Μόλις ολοκληρωθεί η κρυπτογράφηση, τα επηρεαζόμενα αρχεία λαμβάνουν μια εξαιρετικά μεγάλη νέα επέκταση, που αποτελείται από πολλές μεγάλες σειρές τυχαίων αλφαριθμητικών χαρακτήρων, διαχωρισμένων με παύλες και κάτω παύλες. Η επέκταση μεγάλης μορφής τελειώνει με τη συμβολοσειρά ".Z61yt", ολοκληρώνοντας το νέο όνομα αρχείου.

Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου με το όνομα "1uZ5_HOW_TO_DECRYPT.txt". Οι οδηγίες στο εσωτερικό περιλαμβάνουν τη μετάβαση σε μια σελίδα Tor και τη χρήση των διαπιστευτηρίων σύνδεσης που παρέχονται στη σημείωση λύτρων προκειμένου να πληρώσετε τα λύτρα.

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

Το δίκτυό σας έχει παραβιαστεί και όλα τα δεδομένα κρυπτογραφήθηκαν.

Προσωπικά δεδομένα, οικονομικές εκθέσεις και σημαντικά έγγραφα είναι έτοιμα να αποκαλυφθούν.

Για να αποκρυπτογραφήσει όλα τα δεδομένα και να αποτρέψει την αποκάλυψη των αρχείων που έχουν διεισδύσει

hxxp://[string διεύθυνσης].onion/

θα χρειαστεί να αγοράσετε το λογισμικό αποκρυπτογράφησης μας.

Επικοινωνήστε με το τμήμα πωλήσεών μας στη διεύθυνση:

hxxp://[string διεύθυνσης].onion/

Σύνδεση:

Κωδικός πρόσβασης:

Για να αποκτήσετε πρόσβαση σε ιστότοπους .onion, πραγματοποιήστε λήψη και εγκατάσταση του Tor Browser στη διεύθυνση:

hxxps://www.torproject.org/ (Το πρόγραμμα περιήγησης Tor δεν σχετίζεται με εμάς)

Ακολουθήστε τις παρακάτω οδηγίες για να αποφύγετε την απώλεια των δεδομένων σας:

- Μην τροποποιείτε, μετονομάζετε ή διαγράφετε αρχεία *.key.z61yt. Τα δεδομένα σας θα είναι

μη αποκρυπτογράφηση.

- Μην τροποποιείτε ή μετονομάζετε κρυπτογραφημένα αρχεία. Θα τα χάσεις.

- Μην αναφέρεστε στην Αστυνομία, το FBI κ.λπ. Δεν ενδιαφέρονται για την επιχείρησή σας.

Απλώς δεν θα σας επιτρέψουν να πληρώσετε. Ως αποτέλεσμα θα χάσεις τα πάντα.

- Μην προσλαμβάνετε εταιρεία ανάκτησης. Δεν μπορούν να αποκρυπτογραφήσουν χωρίς το κλειδί.

Επίσης δεν νοιάζονται για την επιχείρησή σας. Πιστεύουν ότι είναι

καλοί διαπραγματευτές, αλλά δεν είναι. Συνήθως αποτυγχάνουν. Μίλα λοιπόν από μόνος σου.

- Μην απορρίπτετε την αγορά. Τα αρχεία που έχουν εξαχθεί θα αποκαλυφθούν δημόσια.