Znsm-ransomware
Voorbeelden van de Znsm Ransomware classificeren het als een trojan voor het versleutelen van bestanden en een variant van de STOP/ Djvu Ransomware. Gebruikers worden meestal geïnfecteerd door de Znsm Ransomware via spam-e-mails, geïnfecteerde e-mailbijlagen, corrupte advertenties, torrent-websites, websites die illegale inhoud verspreiden, enz. De Znsm Ransomware versleutelt standaardgegevensindelingen en verandert bestandsnamen zodat ze de bestandsextensie '.znsm' bevatten. 'La Dolce Vita.mp3' wordt bijvoorbeeld hernoemd naar 'La Dolce Vita.mp3.znsm.'
Slachtoffers van de Znsm Ransomware worden, net als andere STOP/Djvu- familieleden, gevraagd een bedrag van $ 980 te betalen als ze de decoderingstool willen ontvangen die in het bezit van de criminelen is. Om het betalen van het losgeld wat aantrekkelijker te maken, beweren de criminelen dat de prijs wordt gehalveerd tot $490 als de slachtoffers binnen de eerste 72 uur na de infectie contact met hen opnemen. Hiervoor worden twee e-mailadressen verstrekt - support@freshmail.top en datarestorehelp@airmail.cc. De hackers stellen slachtoffers ook in staat om een enkel bestand in het e-mailbericht op te nemen, dat gratis wordt gedecodeerd, als bewijs dat ze de middelen hebben om de beschadigde gegevens te herstellen.
De losgeldbrief wordt op het bureaublad weergegeven in de vorm van een eenvoudig tekstbestand met de naam '_readme.txt' dat luidt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-OKSOfVy04R
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
U moet de gecompromitteerde machine desinfecteren met een bewezen anti-malwaretoepassing en voorkomen dat u het losgeld betaalt dat door de cybercriminelen wordt geëist. De mensen achter de Znsm Ransomware en soortgelijke bedreigingen mogen niet worden vertrouwd. U kunt ermee instemmen een kostbaar losgeld te betalen aan een Bitcoin-portemonnee-adres en uiteindelijk uw geld verliezen zonder de decoderingstool te ontvangen. PC-beveiligingsanalisten zijn van mening dat de STOP/Djvu Ransomware-campagne niet zal vertragen en dat talloze andere varianten van deze bedreigende familie nog steeds computers over de hele wereld zullen infecteren. Ze herinneren slachtoffers er ook aan dat het betalen van losgeld nooit een goed idee is.
