Z61yt Ransomware usa extensões complexas
Há uma nova variedade de malware de criptografia de arquivos em estado selvagem, chamada Z61yt ransomware. A nova variante pertence à família de clones de ransomware Hive.
O ransomware criptografa os tipos de arquivos mais populares encontrados nas unidades do sistema da vítima, tornando os arquivos ilegíveis. Os tipos de arquivos criptografados incluem tipos de arquivos de mídia, documento, arquivo e banco de dados.
Depois que a criptografia é concluída, os arquivos afetados recebem uma nova extensão extremamente longa, composta por várias sequências longas de caracteres alfanuméricos aleatórios, divididos por traços e sublinhados. A extensão de formato longo termina com a string ".Z61yt", completando o novo nome de arquivo.
A nota de resgate é colocada dentro de um arquivo de texto simples com o nome "1uZ5_HOW_TO_DECRYPT.txt". As instruções incluem entrar em uma página do Tor e usar as credenciais de login fornecidas na nota de resgate para pagar o resgate.
O texto completo da nota de resgate é o seguinte:
Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para serem divulgados.
Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp://[string de endereço].onion/
você precisará comprar nosso software de descriptografia.
Entre em contato com nosso departamento de vendas em:
hxxp://[string de endereço].onion/
Conecte-se:
Senha:
Para obter acesso aos sites .onion, baixe e instale o Tor Browser em:
hxxps://www.torproject.org/ (Tor Browser não está relacionado a nós)
Siga as diretrizes abaixo para evitar a perda de seus dados:
- Não modifique, renomeie ou exclua arquivos *.key.z61yt. Seus dados serão
indecifrável.
- Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.
- Não denuncie à Polícia, FBI, etc. Eles não se importam com o seu negócio.
Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.
- Não contrate uma empresa de recuperação. Eles não podem descriptografar sem a chave.
Eles também não se importam com o seu negócio. Eles acreditam que são
bons negociadores, mas não é. Eles geralmente falham. Então fale por você.
- Não rejeite a compra. Os arquivos exfiltrados serão divulgados publicamente.