Znsm Ransomware
דוגמאות של Znsm Ransomware מסווגות אותה כטרויאני מוצפן קבצים וגרסה של STOP/Djvu Ransomware. משתמשים נדבקים בדרך כלל מתוכנת הכופר של Znsm באמצעות הודעות דואר זבל, קבצים מצורפים לדוא"ל נגועים, פרסומות פגומות, אתרי סיקור, אתרי אינטרנט המפיצים תוכן פיראטי וכו'. תוכנת הכופר של Znsm מצפינה פורמטים סטנדרטיים של נתונים ומשנה שמות קבצים כך שיכללו את סיומת הקובץ '.znsm'. לדוגמה, השם של 'La Dolce Vita.mp3' שונה ל-'La Dolce Vita.mp3.znsm'.
קורבנות תוכנת הכופר Znsm, כמו בני משפחת STOP/Djvu אחרים, מתבקשים לשלם סכום של 980$ אם הם רוצים לקבל את כלי הפענוח שנמצא ברשות הפושעים. כדי להפוך את תשלום הכופר לקצת יותר אטרקטיבי, הפושעים טוענים שהמחיר יקוצץ בחצי ל-490 דולר אם הקורבנות יפנו אליהם בתוך 72 השעות הראשונות לאחר ההדבקה. למטרה זו מסופקות שתי כתובות דוא"ל - support@freshmail.top ו-datarestorehelp@airmail.cc. ההאקרים גם מאפשרים לקורבנות לכלול קובץ בודד בהודעת הדואר האלקטרוני, אשר יפוענח בחינם, כהוכחה לכך שיש להם את האמצעים לשחזר את הנתונים שניזוקו.
פתק הכופר יוצג על שולחן העבודה בצורה של קובץ טקסט פשוט בשם '_readme.txt' שאומר:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-OKSOfVy04R
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.topהזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.ccתעודת הזהות האישית שלך:'
עליך לחטא את המכונה שנפרצה באמצעות יישום מוכח נגד תוכנות זדוניות ולהימנע מתשלום הכופר שדרשו פושעי הסייבר. אין לסמוך על האנשים שמאחורי תוכנת הכופר Znsm ואיומים דומים. ייתכן שתסכים לשלם כופר יקר לכתובת של ארנק ביטקוין ובסופו של דבר תפסיד את כספך מבלי לקבל את כלי הפענוח. מנתחי אבטחת מחשבים מאמינים שמסע הפרסום STOP/Djvu Ransomware לא יאט, ואינספור גרסאות אחרות של המשפחה המאיימת הזו עדיין ידביקו מחשבים בכל רחבי העולם. הם גם מזכירים לקורבנות שתשלום כופר הוא אף פעם לא רעיון טוב.
