Z61yt Ransomware utilizza estensioni complesse
Esiste un nuovo ceppo di malware per la crittografia dei file in natura, chiamato Z61yt ransomware. La nuova variante appartiene alla famiglia dei cloni ransomware Hive.
Il ransomware crittografa i tipi di file più popolari che incontra sulle unità di un sistema vittima, rendendo i file illeggibili. I tipi di file crittografati includono tipi di file multimediali, documenti, archivi e database.
Una volta completata la crittografia, i file interessati ricevono una nuova estensione estremamente lunga, composta da diverse lunghe stringhe di caratteri alfanumerici casuali, divise da trattini e trattini bassi. L'estensione in formato lungo termina con la stringa ".Z61yt", che arrotonda il nuovo nome file.
La richiesta di riscatto viene rilasciata all'interno di un file di testo normale con il nome "1uZ5_HOW_TO_DECRYPT.txt". Le istruzioni all'interno includono l'accesso a una pagina Tor e l'utilizzo delle credenziali di accesso fornite nella richiesta di riscatto per pagare il riscatto.
Il testo completo della richiesta di riscatto è il seguente:
La tua rete è stata violata e tutti i dati sono stati crittografati.
Dati personali, rapporti finanziari e documenti importanti sono pronti per essere divulgati.
Per decrittografare tutti i dati ed evitare che i file esfiltrati vengano divulgati
hxxp://[stringa indirizzo].onion/
dovrai acquistare il nostro software di decrittazione.
Si prega di contattare il nostro ufficio commerciale a:
hxxp://[stringa indirizzo].onion/
Login:
Parola d'ordine:
Per ottenere l'accesso ai siti Web .onion, scarica e installa Tor Browser all'indirizzo:
hxxps://www.torproject.org/ (Tor Browser non è correlato a noi)
Segui le linee guida seguenti per evitare di perdere i tuoi dati:
- Non modificare, rinominare o eliminare file *.key.z61yt. I tuoi dati saranno
indecifrabile.
- Non modificare o rinominare i file crittografati. Li perderai.
- Non riferire alla polizia, all'FBI, ecc. Non si preoccupano dei tuoi affari.
Semplicemente non ti permetteranno di pagare. Di conseguenza perderai tutto.
- Non assumere una società di recupero. Non possono decifrare senza la chiave.
Inoltre non si preoccupano dei tuoi affari. Credono di esserlo
buoni negoziatori, ma non lo è. Di solito falliscono. Quindi parla per te.
- Non rifiutare di acquistare. I file esfiltrati verranno divulgati pubblicamente.