Znsm Ransomware
Eksempler av Znsm Ransomware klassifiserer den som en filkrypteringstrojaner og en variant av STOP/Djvu Ransomware. Brukere er vanligvis infisert av Znsm Ransomware via spam-e-poster, infiserte e-postvedlegg, ødelagte annonser, torrent-nettsteder, nettsteder som distribuerer piratkopiert innhold, etc. Znsm Ransomware krypterer standard dataformater og endrer filnavn til å inkludere filtypen '.znsm'. For eksempel er 'La Dolce Vita.mp3' omdøpt til 'La Dolce Vita.mp3.znsm.'
Ofre for Znsm Ransomware blir, i likhet med andre STOP/Djvu -familiemedlemmer, bedt om å betale summen på $980 hvis de ønsker å motta dekrypteringsverktøyet som er i de kriminelles besittelse. For å gjøre betalingen av løsepengene litt mer attraktiv, hevder de kriminelle at prisen vil bli halvert til $490 hvis ofrene kontakter dem innen de første 72 timene etter infeksjonen. For dette formålet er det oppgitt to e-postadresser - support@freshmail.top og datarestorehelp@airmail.cc. Hackerne lar også ofre inkludere en enkelt fil i e-postmeldingen, som vil bli dekryptert gratis, som bevis på at de har midler til å gjenopprette de skadede dataene.
Løsepengene vil vises på skrivebordet i form av en enkel tekstfil kalt '_readme.txt' som lyder:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-OKSOfVy04R
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Du bør desinfisere den kompromitterte maskinen ved å bruke et bevist anti-malware-program og unngå å betale løsepengene som kreves av nettkriminelle. Personene bak Znsm Ransomware og lignende trusler bør ikke stole på. Du kan godta å betale en kostbar løsepenger til en Bitcoin-lommebokadresse og ende opp med å tape pengene dine uten å motta dekrypteringsverktøyet. PC-sikkerhetsanalytikere mener at STOP/Djvu Ransomware-kampanjen ikke vil avta, og utallige andre varianter av denne truende familien vil fortsatt infisere datamaskiner over hele verden. De minner også ofrene om at løsepenger aldri er en god idé.
