Z61yt Ransomware utilise des extensions complexes

ransomware

Il existe une nouvelle souche de logiciels malveillants de cryptage de fichiers dans la nature, appelée rançongiciel Z61yt. La nouvelle variante appartient à la famille des clones du rançongiciel Hive.

Le rançongiciel crypte les types de fichiers les plus populaires qu'il rencontre sur les lecteurs d'un système victime, rendant les fichiers illisibles. Les types de fichiers chiffrés incluent les types de fichiers média, document, archive et base de données.

Une fois le cryptage terminé, les fichiers concernés reçoivent une nouvelle extension extrêmement longue, composée de plusieurs longues chaînes de caractères alphanumériques aléatoires, séparés par des tirets et des traits de soulignement. L'extension de forme longue se termine par la chaîne ".Z61yt", arrondissant le nouveau nom de fichier.

La note de rançon est déposée dans un fichier en texte brut avec le nom "1uZ5_HOW_TO_DECRYPT.txt". Les instructions à l'intérieur incluent l'accès à une page Tor et l'utilisation des identifiants de connexion fournis dans la note de rançon afin de payer la rançon.

Le texte intégral de la note de rançon est le suivant :

Votre réseau a été piraté et toutes les données ont été cryptées.

Les données personnelles, les rapports financiers et les documents importants sont prêts à être divulgués.

Pour décrypter toutes les données et empêcher que les fichiers exfiltrés ne soient divulgués à

hxxp://[chaîne d'adresse].onion/

vous devrez acheter notre logiciel de décryptage.

Veuillez contacter notre service commercial au :

hxxp://[chaîne d'adresse].onion/

Connexion:

Mot de passe:

Pour accéder aux sites Web .onion, téléchargez et installez le navigateur Tor à l'adresse :

hxxps://www.torproject.org/ (le navigateur Tor n'est pas lié à nous)

Suivez les instructions ci-dessous pour éviter de perdre vos données :

- Ne pas modifier, renommer ou supprimer les fichiers *.key.z61yt. Vos données seront

indéchiffrable.

- Ne modifiez pas ou ne renommez pas les fichiers cryptés. Vous les perdrez.

- Ne signalez pas à la police, au FBI, etc. Ils ne se soucient pas de votre entreprise.

Ils ne vous permettront tout simplement pas de payer. En conséquence, vous perdrez tout.

- Ne faites pas appel à une entreprise de récupération. Ils ne peuvent pas déchiffrer sans la clé.

Ils ne se soucient pas non plus de votre entreprise. Ils croient qu'ils sont

bons négociateurs, mais ce n'est pas le cas. Ils échouent généralement. Alors parlez pour vous.

- Ne refusez pas d'acheter. Les fichiers exfiltrés seront rendus publics.

Par Zaib
June 10, 2022
Ransomware
Français
June 10, 2022
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.