Программа-вымогатель Z61yt использует сложные расширения
В дикой природе появился новый штамм вредоносного ПО для шифрования файлов, который называется вымогателем Z61yt. Новый вариант принадлежит к семейству клонов программы-вымогателя Hive.
Программа-вымогатель шифрует наиболее популярные типы файлов, которые она встречает на дисках системы-жертвы, делая файлы нечитаемыми. Типы зашифрованных файлов включают типы файлов мультимедиа, документов, архивов и баз данных.
После завершения шифрования затронутые файлы получают чрезвычайно длинное новое расширение, состоящее из нескольких длинных строк случайных буквенно-цифровых символов, разделенных дефисами и символами подчеркивания. Полное расширение заканчивается строкой «.Z61yt», завершающей новое имя файла.
Записка о выкупе помещается в обычный текстовый файл с именем «1uZ5_HOW_TO_DECRYPT.txt». Инструкции внутри включают в себя переход на страницу Tor и использование учетных данных для входа, указанных в примечании о выкупе, для оплаты выкупа.
Полный текст записки о выкупе выглядит следующим образом:
Ваша сеть была взломана, и все данные были зашифрованы.
Персональные данные, финансовые отчеты и важные документы готовы к раскрытию.
Чтобы расшифровать все данные и предотвратить раскрытие украденных файлов на
hxxp://[адресная строка].onion/
вам нужно будет приобрести наше программное обеспечение для расшифровки.
Пожалуйста, свяжитесь с нашим отделом продаж по адресу:
hxxp://[адресная строка].onion/
Авторизоваться:
Пароль:
Чтобы получить доступ к веб-сайтам .onion, загрузите и установите Tor Browser по ссылке:
hxxps://www.torproject.org/ (Tor Browser не имеет к нам отношения)
Следуйте приведенным ниже рекомендациям, чтобы не потерять свои данные:
- Не изменяйте, не переименовывайте и не удаляйте файлы *.key.z61yt. Ваши данные будут
нерасшифровывается.
- Не изменяйте и не переименовывайте зашифрованные файлы. Вы потеряете их.
- Не сообщайте в полицию, ФБР и т.д. Им плевать на ваши дела.
Вам просто не дадут заплатить. В результате вы потеряете все.
- Не нанимайте восстановительную компанию. Они не могут расшифровать без ключа.
Они также не заботятся о вашем бизнесе. Они считают, что они
хорошие переговорщики, но это не так. Обычно они терпят неудачу. Так что говорите за себя.
- Не отказывайтесь от покупки. Эксфильтрованные файлы будут обнародованы.