Ransomware Z61yt używa złożonych rozszerzeń
Istnieje nowa odmiana złośliwego oprogramowania szyfrującego pliki, zwana ransomware Z61yt. Nowy wariant należy do rodziny klonów ransomware Hive.
Ransomware szyfruje najpopularniejsze typy plików, jakie napotyka na dyskach systemu ofiary, przez co pliki są nieczytelne. Zaszyfrowane typy plików obejmują typy plików multimedialnych, dokumentów, archiwów i baz danych.
Po zakończeniu szyfrowania pliki, których dotyczy problem, otrzymują bardzo długie nowe rozszerzenie, składające się z kilku długich ciągów losowych znaków alfanumerycznych, podzielonych myślnikami i podkreśleniami. Rozszerzenie w długiej formie kończy się ciągiem „.Z61yt”, zaokrąglając nową nazwę pliku.
Żądanie okupu jest umieszczane w zwykłym pliku tekstowym o nazwie „1uZ5_HOW_TO_DECRYPT.txt”. Instrukcje zawarte w środku obejmują wejście na stronę Tora i użycie danych logowania podanych w nocie okupu w celu zapłaty okupu.
Pełny tekst listu dotyczącego okupu jest następujący:
Twoja sieć została naruszona i wszystkie dane zostały zaszyfrowane.
Dane osobowe, sprawozdania finansowe i ważne dokumenty są gotowe do ujawnienia.
Aby odszyfrować wszystkie dane i zapobiec ujawnieniu eksfiltrowanych plików pod adresem
hxxp://[ciąg adresu].cebula/
musisz kupić nasze oprogramowanie deszyfrujące.
Prosimy o kontakt z naszym działem sprzedaży pod adresem:
hxxp://[ciąg adresu].cebula/
Zaloguj sie:
Hasło:
Aby uzyskać dostęp do stron .onion, pobierz i zainstaluj przeglądarkę Tor pod adresem:
hxxps://www.torproject.org/ (przeglądarka Tor nie jest z nami powiązana)
Postępuj zgodnie z poniższymi wskazówkami, aby uniknąć utraty danych:
- Nie modyfikuj, nie zmieniaj nazwy ani nie usuwaj plików *.key.z61yt. Twoje dane będą
nie do odszyfrowania.
- Nie modyfikuj ani nie zmieniaj nazw zaszyfrowanych plików. Stracisz je.
- Nie zgłaszaj się na policję, FBI itp. Nie dbają o Twój biznes.
Po prostu nie pozwolą ci zapłacić. W rezultacie stracisz wszystko.
- Nie zatrudniaj firmy zajmującej się odzyskiem. Nie mogą odszyfrować bez klucza.
Nie dbają też o Twój biznes. Wierzą, że są
dobrzy negocjatorzy, ale tak nie jest. Zwykle zawodzą. Więc mów za siebie.
- Nie odrzucaj zakupu. Eksfiltrowane pliki zostaną ujawnione publicznie.