Z61yt 勒索软件使用复杂的扩展

在野外有一种新的文件加密恶意软件，称为 Z61yt 勒索软件。新变种属于 Hive 勒索软件克隆家族。

勒索软件会加密它在受害者系统驱动器上遇到的最流行的文件类型，使文件无法读取。加密文件类型包括媒体、文档、存档和数据库文件类型。

加密完成后，受影响的文件会收到一个极长的新扩展名，由几长串随机字母数字字符组成，由破折号和下划线分隔。长格式扩展名以“.Z61yt”字符串结尾，四舍五入新文件名。

赎金记录被放入名为“1uZ5_HOW_TO_DECRYPT.txt”的纯文本文件中。里面的说明包括进入 Tor 页面并使用赎金记录中提供的登录凭据来支付赎金。

勒索信全文如下：

您的网络已被破坏，所有数据均已加密。

个人数据、财务报告和重要文件已准备好披露。

解密所有数据并防止泄露的文件在

hxxp://[地址字符串].onion/

您需要购买我们的解密软件。

请联系我们的销售部门：

hxxp://[地址字符串].onion/

登录：

密码：

要访问 .onion 网站，请下载并安装 Tor 浏览器：

hxxps://www.torproject.org/（Tor浏览器与我们无关）

请遵循以下准则以避免丢失数据：

- 不要修改、重命名或删除 *.key.z61yt 文件。您的数据将是

不可解密。

- 不要修改或重命名加密文件。你会失去他们。

- 不要向警察、联邦调查局等报告。他们不关心您的业务。

他们根本不允许您付款。结果你会失去一切。

- 不要聘请恢复公司。他们无法在没有密钥的情况下解密。

他们也不关心您的业务。他们相信他们是

好的谈判者，但事实并非如此。他们通常会失败。所以为自己说话。

- 不要拒绝购买。泄露的文件将被公开披露。