Z61yt Ransomware utilise des extensions complexes
Il existe une nouvelle souche de logiciels malveillants de cryptage de fichiers dans la nature, appelée rançongiciel Z61yt. La nouvelle variante appartient à la famille des clones du rançongiciel Hive.
Le rançongiciel crypte les types de fichiers les plus populaires qu'il rencontre sur les lecteurs d'un système victime, rendant les fichiers illisibles. Les types de fichiers chiffrés incluent les types de fichiers média, document, archive et base de données.
Une fois le cryptage terminé, les fichiers concernés reçoivent une nouvelle extension extrêmement longue, composée de plusieurs longues chaînes de caractères alphanumériques aléatoires, séparés par des tirets et des traits de soulignement. L'extension de forme longue se termine par la chaîne ".Z61yt", arrondissant le nouveau nom de fichier.
La note de rançon est déposée dans un fichier en texte brut avec le nom "1uZ5_HOW_TO_DECRYPT.txt". Les instructions à l'intérieur incluent l'accès à une page Tor et l'utilisation des identifiants de connexion fournis dans la note de rançon afin de payer la rançon.
Le texte intégral de la note de rançon est le suivant :
Votre réseau a été piraté et toutes les données ont été cryptées.
Les données personnelles, les rapports financiers et les documents importants sont prêts à être divulgués.
Pour décrypter toutes les données et empêcher que les fichiers exfiltrés ne soient divulgués à
hxxp://[chaîne d'adresse].onion/
vous devrez acheter notre logiciel de décryptage.
Veuillez contacter notre service commercial au :
hxxp://[chaîne d'adresse].onion/
Connexion:
Mot de passe:
Pour accéder aux sites Web .onion, téléchargez et installez le navigateur Tor à l'adresse :
hxxps://www.torproject.org/ (le navigateur Tor n'est pas lié à nous)
Suivez les instructions ci-dessous pour éviter de perdre vos données :
- Ne pas modifier, renommer ou supprimer les fichiers *.key.z61yt. Vos données seront
indéchiffrable.
- Ne modifiez pas ou ne renommez pas les fichiers cryptés. Vous les perdrez.
- Ne signalez pas à la police, au FBI, etc. Ils ne se soucient pas de votre entreprise.
Ils ne vous permettront tout simplement pas de payer. En conséquence, vous perdrez tout.
- Ne faites pas appel à une entreprise de récupération. Ils ne peuvent pas déchiffrer sans la clé.
Ils ne se soucient pas non plus de votre entreprise. Ils croient qu'ils sont
bons négociateurs, mais ce n'est pas le cas. Ils échouent généralement. Alors parlez pour vous.
- Ne refusez pas d'acheter. Les fichiers exfiltrés seront rendus publics.