Z61yt 勒索軟件使用複雜的擴展

在野外有一種新的文件加密惡意軟件，稱為 Z61yt 勒索軟件。新變種屬於 Hive 勒索軟件克隆家族。

勒索軟件會加密它在受害者係統驅動器上遇到的最流行的文件類型，使文件無法讀取。加密文件類型包括媒體、文檔、存檔和數據庫文件類型。

加密完成後，受影響的文件會收到一個極長的新擴展名，由幾長串隨機字母數字字符組成，由破折號和下劃線分隔。長格式擴展名以“.Z61yt”字符串結尾，四捨五入新文件名。

贖金記錄被放入名為“1uZ5_HOW_TO_DECRYPT.txt”的純文本文件中。裡面的說明包括進入 Tor 頁面並使用贖金記錄中提供的登錄憑據來支付贖金。

勒索信全文如下：

您的網絡已被破壞，所有數據均已加密。

個人數據、財務報告和重要文件已準備好披露。

解密所有數據並防止洩露的文件在

hxxp://[地址字符串].onion/

您需要購買我們的解密軟件。

請聯繫我們的銷售部門：

hxxp://[地址字符串].onion/

登錄：

密碼：

要訪問 .onion 網站，請下載並安裝 Tor 瀏覽器：

hxxps://www.torproject.org/（Tor瀏覽器與我們無關）

請遵循以下準則以避免丟失數據：

- 不要修改、重命名或刪除 *.key.z61yt 文件。您的數據將是

不可解密。

- 不要修改或重命名加密文件。你會失去他們。

- 不要向警察、聯邦調查局等報告。他們不關心您的業務。

他們根本不允許您付款。結果你會失去一切。

- 不要聘請恢復公司。他們無法在沒有密鑰的情況下解密。

他們也不關心您的業務。他們相信他們是

好的談判者，但事實並非如此。他們通常會失敗。所以為自己說話。

- 不要拒絕購買。洩露的文件將被公開披露。