Z61yt Ransomware använder komplexa tillägg

ransomware

Det finns en ny stam av filkrypterande skadlig programvara i naturen, kallad Z61yt ransomware. Den nya varianten tillhör familjen Hive ransomware-kloner.

Ransomwaren krypterar de mest populära filtyperna som den stöter på på ett offersystems enheter, vilket gör filerna oläsliga. De krypterade filtyperna inkluderar filtyper för media, dokument, arkiv och databas.

När krypteringen är klar får berörda filer en extremt lång ny förlängning, som består av flera långa strängar av slumpmässiga alfanumeriska tecken, delade av bindestreck och understreck. Det långa tillägget slutar med ".Z61yt"-strängen, som avrundar det nya filnamnet.

Lösenedeln släpps i en vanlig textfil med namnet "1uZ5_HOW_TO_DECRYPT.txt". Instruktionerna inuti inkluderar att gå in på en Tor-sida och använda inloggningsuppgifterna som finns i lösensumman för att betala lösen.

Den fullständiga texten i lösennotan är som följer:

Ditt nätverk har brutits och all data krypterades.

Personuppgifter, finansiella rapporter och viktiga dokument är redo att avslöjas.

För att dekryptera all data och för att förhindra att exfiltrerade filer avslöjas på

hxxp://[adresssträng].onion/

du måste köpa vår dekrypteringsmjukvara.

Kontakta vår försäljningsavdelning på:

hxxp://[adresssträng].onion/

Logga in:

Lösenord:

För att få tillgång till .onion-webbplatser ladda ner och installera Tor Browser på:

hxxps://www.torproject.org/ (Tor Browser är inte relaterat till oss)

Följ riktlinjerna nedan för att undvika att förlora din data:

- Ändra, byt namn på eller ta inte bort *.key.z61yt-filer. Din data kommer att vara

okrypterbar.

- Ändra eller byt inte namn på krypterade filer. Du kommer att förlora dem.

- Anmäl inte till polisen, FBI, etc. De bryr sig inte om ditt företag.

De låter dig helt enkelt inte betala. Som ett resultat kommer du att förlora allt.

– Anlita inte ett återvinningsföretag. De kan inte dekryptera utan nyckeln.

De bryr sig inte heller om ditt företag. De tror att de är det

bra förhandlare, men det är det inte. De misslyckas oftast. Så tala för dig själv.

- Avvisa inte köp. Exfiltrerade filer kommer att offentliggöras.

June 10, 2022
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.