Z61yt 勒索软件使用复杂的扩展
在野外有一种新的文件加密恶意软件,称为 Z61yt 勒索软件。新变种属于 Hive 勒索软件克隆家族。
勒索软件会加密它在受害者系统驱动器上遇到的最流行的文件类型,使文件无法读取。加密文件类型包括媒体、文档、存档和数据库文件类型。
加密完成后,受影响的文件会收到一个极长的新扩展名,由几长串随机字母数字字符组成,由破折号和下划线分隔。长格式扩展名以“.Z61yt”字符串结尾,四舍五入新文件名。
赎金记录被放入名为“1uZ5_HOW_TO_DECRYPT.txt”的纯文本文件中。里面的说明包括进入 Tor 页面并使用赎金记录中提供的登录凭据来支付赎金。
勒索信全文如下:
您的网络已被破坏,所有数据均已加密。
个人数据、财务报告和重要文件已准备好披露。
解密所有数据并防止泄露的文件在
hxxp://[地址字符串].onion/
您需要购买我们的解密软件。
请联系我们的销售部门:
hxxp://[地址字符串].onion/
登录:
密码:
要访问 .onion 网站,请下载并安装 Tor 浏览器:
hxxps://www.torproject.org/(Tor浏览器与我们无关)
请遵循以下准则以避免丢失数据:
- 不要修改、重命名或删除 *.key.z61yt 文件。您的数据将是
不可解密。
- 不要修改或重命名加密文件。你会失去他们。
- 不要向警察、联邦调查局等报告。他们不关心您的业务。
他们根本不允许您付款。结果你会失去一切。
- 不要聘请恢复公司。他们无法在没有密钥的情况下解密。
他们也不关心您的业务。他们相信他们是
好的谈判者,但事实并非如此。他们通常会失败。所以为自己说话。
- 不要拒绝购买。泄露的文件将被公开披露。