Z61yt Ransomware bruker komplekse utvidelser
Det er en ny stamme av filkrypterende skadelig programvare i naturen, kalt Z61yt løsepengeprogramvare. Den nye varianten tilhører familien av Hive ransomware-kloner.
Ransomware krypterer de mest populære filtypene den møter på et offersystems stasjoner, noe som gjør filene uleselige. De krypterte filtypene inkluderer media-, dokument-, arkiv- og databasefiltyper.
Når krypteringen er fullført, mottar de berørte filene en ekstremt lang ny utvidelse, som består av flere lange strenger med tilfeldige alfanumeriske tegn, delt av bindestreker og understrekinger. Den lange utvidelsen slutter med ".Z61yt"-strengen, og runder av det nye filnavnet.
Løsepengene legges ned i en ren tekstfil med navnet "1uZ5_HOW_TO_DECRYPT.txt". Instruksjonene inne inkluderer å gå inn på en Tor-side og bruke påloggingsinformasjonen som er oppgitt i løsepengene for å betale løsepengene.
Den fullstendige teksten til løsepengene er som følger:
Nettverket ditt har blitt brutt og alle data ble kryptert.
Personopplysninger, økonomiske rapporter og viktige dokumenter er klare til å avsløre.
For å dekryptere alle data og for å forhindre at eksfiltrerte filer blir avslørt på
hxxp://[adressestreng].onion/
du må kjøpe vår dekrypteringsprogramvare.
Ta kontakt med vår salgsavdeling på:
hxxp://[adressestreng].onion/
Logg Inn:
Passord:
Last ned og installer Tor-nettleseren for å få tilgang til .onion-nettsteder på:
hxxps://www.torproject.org/ (Tor-nettleseren er ikke relatert til oss)
Følg retningslinjene nedenfor for å unngå å miste dataene dine:
- Ikke modifiser, endre navn på eller slett *.key.z61yt-filer. Dine data vil være
udekrypteres.
- Ikke endre eller gi nytt navn til krypterte filer. Du vil miste dem.
- Ikke rapporter til politiet, FBI osv. De bryr seg ikke om virksomheten din.
De vil rett og slett ikke tillate deg å betale. Som et resultat vil du miste alt.
– Ikke ansett et bergingsselskap. De kan ikke dekryptere uten nøkkelen.
De bryr seg heller ikke om virksomheten din. De tror at de er det
gode forhandlere, men det er det ikke. De mislykkes vanligvis. Så snakk for deg selv.
- Ikke avvis å kjøpe. Eksfiltrerte filer vil bli offentliggjort.