Z61yt Ransomware gebruikt complexe extensies

ransomware

Er is een nieuwe soort bestandsversleutelende malware in het wild, de Z61yt-ransomware. De nieuwe variant behoort tot de familie van Hive ransomware-klonen.

De ransomware versleutelt de meest populaire bestandstypen die het tegenkomt op de schijven van een slachtoffersysteem, waardoor de bestanden onleesbaar worden. De versleutelde bestandstypen omvatten media-, document-, archief- en databasebestandstypen.

Zodra de codering is voltooid, krijgen de getroffen bestanden een extreem lange nieuwe extensie, bestaande uit verschillende lange reeksen willekeurige alfanumerieke tekens, opgesplitst door streepjes en onderstrepingstekens. De extensie in lange vorm eindigt met de tekenreeks ".Z61yt", waarmee de nieuwe bestandsnaam wordt afgerond.

Het losgeldbriefje wordt in een tekstbestand met de naam "1uZ5_HOW_TO_DECRYPT.txt" geplaatst. De instructies binnenin zijn onder meer om naar een Tor-pagina te gaan en de inloggegevens in de losgeldbrief te gebruiken om het losgeld te betalen.

De volledige tekst van de losgeldbrief is als volgt:

Uw netwerk is gehackt en alle gegevens zijn versleuteld.

Persoonlijke gegevens, financiële rapporten en belangrijke documenten zijn klaar om openbaar te maken.

Om alle gegevens te ontsleutelen en te voorkomen dat geëxfiltreerde bestanden openbaar worden gemaakt op:

hxxp://[adresreeks].onion/

u moet onze decoderingssoftware aanschaffen.

Neem dan contact op met onze verkoopafdeling via:

hxxp://[adresreeks].onion/

Log in:

Wachtwoord:

Om toegang te krijgen tot .onion-websites, download en installeer Tor Browser op:

hxxps://www.torproject.org/ (Tor Browser is niet aan ons gerelateerd)

Volg de onderstaande richtlijnen om te voorkomen dat u uw gegevens kwijtraakt:

- Wijzig, hernoem of verwijder geen *.key.z61yt-bestanden. Uw gegevens worden

niet te ontcijferen.

- Wijzig of hernoem geen versleutelde bestanden. Je zult ze verliezen.

- Doe geen aangifte bij de politie, FBI, enz. Zij geven niets om uw zaken.

Ze laten je gewoon niet betalen. Hierdoor ben je alles kwijt.

- Huur geen bergingsbedrijf in. Ze kunnen niet decoderen zonder de sleutel.

Ze geven ook niets om uw bedrijf. Ze geloven dat ze zijn

goede onderhandelaars, maar dat is het niet. Ze falen meestal. Dus spreek voor jezelf.

- Weiger niet om te kopen. Geëxfiltreerde bestanden worden openbaar gemaakt.

June 10, 2022
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.