Z61yt 勒索軟件使用複雜的擴展
在野外有一種新的文件加密惡意軟件,稱為 Z61yt 勒索軟件。新變種屬於 Hive 勒索軟件克隆家族。
勒索軟件會加密它在受害者係統驅動器上遇到的最流行的文件類型,使文件無法讀取。加密文件類型包括媒體、文檔、存檔和數據庫文件類型。
加密完成後,受影響的文件會收到一個極長的新擴展名,由幾長串隨機字母數字字符組成,由破折號和下劃線分隔。長格式擴展名以“.Z61yt”字符串結尾,四捨五入新文件名。
贖金記錄被放入名為“1uZ5_HOW_TO_DECRYPT.txt”的純文本文件中。裡面的說明包括進入 Tor 頁面並使用贖金記錄中提供的登錄憑據來支付贖金。
勒索信全文如下:
您的網絡已被破壞,所有數據均已加密。
個人數據、財務報告和重要文件已準備好披露。
解密所有數據並防止洩露的文件在
hxxp://[地址字符串].onion/
您需要購買我們的解密軟件。
請聯繫我們的銷售部門:
hxxp://[地址字符串].onion/
登錄:
密碼:
要訪問 .onion 網站,請下載並安裝 Tor 瀏覽器:
hxxps://www.torproject.org/(Tor瀏覽器與我們無關)
請遵循以下準則以避免丟失數據:
- 不要修改、重命名或刪除 *.key.z61yt 文件。您的數據將是
不可解密。
- 不要修改或重命名加密文件。你會失去他們。
- 不要向警察、聯邦調查局等報告。他們不關心您的業務。
他們根本不允許您付款。結果你會失去一切。
- 不要聘請恢復公司。他們無法在沒有密鑰的情況下解密。
他們也不關心您的業務。他們相信他們是
好的談判者,但事實並非如此。他們通常會失敗。所以為自己說話。
- 不要拒絕購買。洩露的文件將被公開披露。