Z61yt ransomware utiliza extensiones complejas
Hay una nueva variedad de malware de cifrado de archivos en la naturaleza, llamada ransomware Z61yt. La nueva variante pertenece a la familia de clones de ransomware Hive.
El ransomware cifra los tipos de archivos más populares que encuentra en las unidades del sistema de la víctima, lo que hace que los archivos sean ilegibles. Los tipos de archivos cifrados incluyen tipos de archivos de medios, documentos, archivos y bases de datos.
Una vez que se completa el cifrado, los archivos afectados reciben una nueva extensión extremadamente larga, compuesta por varias cadenas largas de caracteres alfanuméricos aleatorios, divididas por guiones y guiones bajos. La extensión de formato largo termina con la cadena ".Z61yt", completando el nuevo nombre de archivo.
La nota de rescate se coloca dentro de un archivo de texto sin formato con el nombre "1uZ5_HOW_TO_DECRYPT.txt". Las instrucciones en el interior incluyen ir a una página de Tor y usar las credenciales de inicio de sesión proporcionadas en la nota de rescate para pagar el rescate.
El texto completo de la nota de rescate es el siguiente:
Su red ha sido violada y todos los datos fueron encriptados.
Los datos personales, los informes financieros y los documentos importantes están listos para divulgarse.
Para descifrar todos los datos y evitar que los archivos exfiltrados se divulguen en
hxxp://[cadena de dirección].cebolla/
deberá comprar nuestro software de descifrado.
Póngase en contacto con nuestro departamento de ventas en:
hxxp://[cadena de dirección].cebolla/
Acceso:
Clave:
Para obtener acceso a los sitios web .onion, descargue e instale Tor Browser en:
hxxps://www.torproject.org/ (Tor Browser no está relacionado con nosotros)
Siga las pautas a continuación para evitar perder sus datos:
- No modifique, cambie el nombre ni elimine los archivos *.key.z61yt. Tus datos serán
indescifrable
- No modifique ni cambie el nombre de los archivos cifrados. Los perderás.
- No denuncies a la Policía, FBI, etc. A ellos no les importa tu negocio.
Simplemente no le permitirán pagar. Como resultado, perderá todo.
- No contratar una empresa de recuperación. No pueden descifrar sin la clave.
Tampoco les importa tu negocio. Ellos creen que son
buenos negociadores, pero no lo es. Suelen fallar. Así que habla por ti mismo.
- No rechazar la compra. Los archivos extraídos se divulgarán públicamente.