Znto-ransomware

De onophoudelijke stroom van schadelijke STOP/Djvu Ransomware-bedreigingen neemt niet af. Cybercriminelen blijven meer ransomwarebedreigingen vrijgeven op basis van deze malwarefamilie. Een analyse uitgevoerd door infosec-experts heeft bevestigd dat de Znto Ransomware zo'n variant is. Ondanks dat het niet geheel uniek is, kan de dreiging ertoe leiden dat u de toegang tot kostbare of essentiële gegevens verliest. De bedreigingsactoren zullen de vergrendelde documenten, afbeeldingen, foto's, databases, spreadsheets, enz. gebruiken als hefboom om geld van hun slachtoffers af te persen.

Zodra de Znto Ransomware volledig is gevestigd op het geïnfecteerde apparaat, voert het zijn coderingsroutine uit. Alle gerichte bestandstypen worden versleuteld en hun naam wordt gewijzigd door de toevoeging van '.znto' als nieuwe bestandsextensie. De dreiging maakt ook een nieuw tekstbestand met de naam '_readme.txt' op het geschonden apparaat. Het bestand bevat een losgeldbrief met de eisen van de cybercriminelen die verantwoordelijk zijn voor de verspreiding ervan.

Volgens het verstrekte bericht, dat door alle STOP/Djvu- familieleden wordt gebruikt, proberen de dreigingsactoren hun slachtoffers te chanteren om hen een bedrag van $ 980 te betalen. Gebruikers die contact opnemen met de twee e-mailadressen van de hackers - 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' zal vermoedelijk slechts de helft van dit oorspronkelijke bedrag hoeven te betalen. De bedreigingsactoren bieden ook aan om een enkel bestand gratis te decoderen. Vertrouwen op de woorden van mensen die verantwoordelijk zijn voor malware-aanvallen is uiterst riskant. Slachtoffers betalen vaak het gevraagde geld, maar krijgen er niets voor terug, of de meegeleverde decoderingstool slaagt er niet in om alle betrokken gegevens te herstellen.

De volledige losgeldbrief van Znto Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-OKSOfVy04R
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'