Znsm Ransomware
Les mostres del ransomware Znsm el classifiquen com un troià xifrador de fitxers i una variant del ransomware STOP/Djvu. Els usuaris solen estar infectats pel Znsm Ransomware mitjançant correus electrònics de correu brossa, fitxers adjunts infectats, anuncis corruptes, llocs web de torrent, llocs web que distribueixen contingut piratejat, etc. El Znsm Ransomware xifra formats de dades estàndard i modifica els noms de fitxer per incloure l'extensió de fitxer ".znsm". Per exemple, "La Dolce Vita.mp3" passa a anomenar-se "La Dolce Vita.mp3.znsm".
A les víctimes del ransomware Znsm, com altres membres de la família STOP/Djvu , se'ls demana que paguin la suma de 980 dòlars si volen rebre l'eina de desxifrat que es troba en poder dels delinqüents. Per fer el pagament del rescat una mica més atractiu, els delinqüents afirmen que el preu es reduirà a la meitat fins a 490 dòlars si les víctimes es posen en contacte amb elles dins de les primeres 72 hores després de la infecció. Amb aquesta finalitat, es proporcionen dues adreces de correu electrònic: support@freshmail.top i datarestorehelp@airmail.cc. Els pirates informàtics també permeten que les víctimes incloguin un únic fitxer al missatge de correu electrònic, que es desxifrarà gratuïtament, com a prova que tenen els mitjans per recuperar les dades danyades.
La nota de rescat es mostrarà a l'escriptori en forma d'un fitxer de text senzill anomenat "_readme.txt" que diu:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-OKSOfVy04R
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Hauríeu de desinfectar la màquina compromesa amb una aplicació anti-malware provada i evitar pagar el rescat exigit pels ciberdelinqüents. No s'ha de confiar en les persones que hi ha darrere del Znsm Ransomware i amenaces similars. Podeu acceptar pagar un costós rescat a una adreça de cartera de Bitcoin i acabar perdent els vostres diners sense rebre l'eina de desxifrat. Els analistes de seguretat de PC creuen que la campanya STOP/Djvu Ransomware no s'alentirà, i moltes altres variants d'aquesta família amenaçadora encara infectaran ordinadors de tot el món. També recorden a les víctimes que el pagament del rescat mai és una bona idea.
