Z1n 勒索软件锁定受害者系统

ransomware lock files

在对新文件的例行检查中,我们的研究人员发现了 Z1n 勒索软件,它属于 Dharma 勒索软件家族。该恶意软件会对数据进行加密并要求支付解密密钥的费用。

在我们的测试环境中,勒索软件加密了文件并修改了文件名。原始名称使用唯一的受害者 ID、攻击者的电子邮件地址和“.z1n”扩展名进行扩展。例如,最初名为“1.jpg”的文件被转换为“1.jpg.id-9ECFA84E.[zohodzin@tuta.io].z1n”。

在此加密过程之后,Z1n 生成了显示在弹出窗口中的勒索字条和名为“read.txt”的文本文件。该文本文件被放置在桌面上以及所有包含加密文件的目录中。 Z1n 勒索软件文本文件的内容告知受害者有关数据锁定的信息,并鼓励他们联系攻击者进行恢复。

弹出消息提供了有关勒索软件感染的更多详细信息,明确提到了对无法访问的文件的加密。虽然没有直接说明必须支付赎金才能解密,但含义是存在的。

为了确保恢复,该消息提供了对三个文件的免费解密测试,每个文件不超过 5MB 或包含关键数据。还强烈警告受害者不要向第三方(中间人)寻求帮助,也不要修改受影响的文件。

Z1n 勒索信追随 Dharma 的脚步

完整的 Z1n 勒索字条的长文如下:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: zohodzin@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:zohodzin@cock.li

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.

The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-拒绝交易、终止沟通:中介机构可能因个人原因拒绝配合,可能导致沟通终止,问题难以解决。

我们知道数据丢失可能是一个关键问题,我们很自豪能为您提供加密数据恢复服务。我们努力让您对我们的能力充满信心,并提供以下保证:
- 恢复演示:我们在演示的基础上提供解密最多三个文件(大小不超过 5 MB)的能力。

请注意,这些文件不应包含重要和关键数据。

演示恢复旨在展示我们的技能和能力。

-质量保证:我们承诺,当我们进行您的数据恢复时,我们将以最大的专业精神和对细节的关注来确保获得最佳结果。

我们使用先进的技术和工艺来最大限度地提高成功恢复的可能性。

- 透明的沟通:我们的团队随时可以回答您的问题,并为您提供有关数据恢复过程的最新信息。

我们感谢您的参与和反馈。

注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。

如何主动保护您的数据免受勒索软件侵害?

主动保护您的数据免受勒索软件侵害涉及实施预防措施和最佳实践的组合。以下是一些有助于保护您的数据的策略:

定期备份:
定期将重要数据备份到外部驱动器或安全的云服务。
确保备份是自动的、频繁的,并且包括所有关键文件。

离线备份:
至少保留一份备份副本离线,以防止勒索软件影响它。
不使用时断开备份设备,以最大限度地降低泄露风险。

更新软件和系统:
定期更新您的操作系统、软件和应用程序以修补漏洞。
尽可能启用自动更新,以抵御最新威胁。

使用可靠的安全软件:
安装信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件。
保持安全软件定义最新,以便有效检测威胁。

教育和培训用户:
对员工或用户进行有关网络钓鱼电子邮件、恶意链接和其他社会工程策略的教育。
定期举办培训课程,以提高对网络安全最佳实践的认识。

网络分段:
实施网络分段,将关键系统和数据与网络其他部分隔离。
限制用户只能访问其角色所需的资源。

电子邮件安全:
使用电子邮件过滤系统来识别和阻止网络钓鱼电子邮件和恶意附件。
鼓励用户在点击链接或下载附件之前仔细检查电子邮件。

由 Zaib
February 14, 2024
Ransomware
汉语
February 14, 2024
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。