Z61ytランサムウェアは複雑な拡張機能を使用しています
Z61ytランサムウェアと呼ばれる、ファイル暗号化マルウェアの新種が実際に存在します。新しい亜種は、Hiveランサムウェアクローンのファミリーに属しています。
ランサムウェアは、被害者のシステムのドライブで遭遇する最も一般的なファイルタイプを暗号化し、ファイルを読み取り不能にします。暗号化されたファイルタイプには、メディア、ドキュメント、アーカイブ、データベースのファイルタイプが含まれます。
暗号化が完了すると、影響を受けるファイルは、ダッシュとアンダースコアで分割されたランダムな英数字のいくつかの長い文字列で構成される、非常に長い新しい拡張子を受け取ります。長い形式の拡張子は「.Z61yt」文字列で終わり、新しいファイル名を丸めます。
身代金メモは、「1uZ5_HOW_TO_DECRYPT.txt」という名前のプレーンテキストファイル内にドロップされます。内部の手順には、Torページに移動し、身代金を支払うために身代金メモに記載されているログイン資格情報を使用することが含まれます。
身代金メモの全文は次のとおりです。
ネットワークが侵害され、すべてのデータが暗号化されました。
個人データ、財務報告、重要な文書はすぐに開示できます。
すべてのデータを復号化し、盗み出されたファイルが次の場所に開示されるのを防ぐため
hxxp://[アドレス文字列].onion /
復号化ソフトウェアを購入する必要があります。
次の営業部門にお問い合わせください。
hxxp://[アドレス文字列].onion /
ログイン:
パスワード:
.onion Webサイトにアクセスするには、次の場所でTorBrowserをダウンロードしてインストールします。
hxxps://www.torproject.org/(Torブラウザは私たちとは関係ありません)
データの損失を防ぐために、以下のガイドラインに従ってください。
-* .key.z61ytファイルを変更、名前変更、または削除しないでください。あなたのデータは
解読不能。
-暗号化されたファイルを変更したり名前を変更したりしないでください。あなたはそれらを失うでしょう。
-警察やFBIなどに報告しないでください。彼らはあなたのビジネスを気にしません。
彼らは単にあなたが支払うことを許可しません。その結果、あなたはすべてを失うでしょう。
-復旧会社を雇わないでください。キーなしでは復号化できません。
彼らはまたあなたのビジネスを気にしません。彼らは彼らが
良い交渉者ですが、そうではありません。彼らは通常失敗します。だからあなた自身のために話しなさい。
-購入を拒否しないでください。盗み出されたファイルは公開されます。