Z61yt Ransomware naudoja sudėtingus plėtinius
Laukinėje gamtoje yra nauja failus šifruojančios kenkėjiškos programos atmaina, vadinama Z61yt ransomware. Naujasis variantas priklauso Hive ransomware klonų šeimai.
Išpirkos reikalaujanti programa užšifruoja populiariausius failų tipus, su kuriais susiduria aukos sistemos diskuose, todėl failai tampa neįskaitomi. Šifruoti failų tipai apima laikmenos, dokumento, archyvo ir duomenų bazės failų tipus.
Užbaigus šifravimą, paveikti failai gauna itin ilgą naują plėtinį, kurį sudaro kelios ilgos atsitiktinių raidinių ir skaitmeninių simbolių eilutės, padalytos brūkšneliais ir apatiniais brūkšniais. Ilgos formos plėtinys baigiasi eilute ".Z61yt", apvalinant naują failo pavadinimą.
Išpirkos kupiūra įmesta į paprasto teksto failą pavadinimu „1uZ5_HOW_TO_DECRYPT.txt“. Viduje pateikiamos instrukcijos apima apsilankymą „Tor“ puslapyje ir prisijungimo kredencialų, pateiktų išpirkos rašte, naudojimą norint sumokėti išpirką.
Visas išpirkos rašto tekstas yra toks:
Jūsų tinklas buvo pažeistas ir visi duomenys buvo užšifruoti.
Asmens duomenys, finansinės ataskaitos ir svarbūs dokumentai yra paruošti atskleisti.
Norėdami iššifruoti visus duomenis ir neleisti, kad išfiltruoti failai būtų atskleisti adresu
hxxp://[adreso eilutė].onion/
turėsite įsigyti mūsų iššifravimo programinę įrangą.
Prašome susisiekti su mūsų pardavimo skyriumi adresu:
hxxp://[adreso eilutė].onion/
Prisijungti:
Slaptažodis:
Norėdami gauti prieigą prie .onion svetainių, atsisiųskite ir įdiekite „Tor Browser“ adresu:
hxxps://www.torproject.org/ („Tor“ naršyklė su mumis nesusijusi)
Kad neprarastumėte duomenų, vadovaukitės toliau pateiktomis gairėmis:
- Nekeiskite, nepervardykite ir neištrinkite *.key.z61yt failų. Jūsų duomenys bus
neiššifruojamas.
- Nekeiskite ir nepervardykite užšifruotų failų. Jūs juos prarasite.
- Nepraneškite policijai, FTB ir kt. Jiems nerūpi jūsų reikalas.
Jie tiesiog neleis jums mokėti. Dėl to jūs prarasite viską.
– Nesamdykite išieškojimo įmonės. Jie negali iššifruoti be rakto.
Jiems taip pat nerūpi jūsų verslas. Jie tiki, kad yra
geri derybininkai, bet taip nėra. Paprastai jiems nepavyksta. Taigi kalbėkite už save.
- Neatsisakykite pirkimo. Išfiltruoti failai bus viešai atskleisti.