Z61yt Ransomware

Os dados dos usuários estão ameaçados por outro ransomware. Rastreado pelos pesquisadores de segurança cibernética como o Z61yt Ransomware, o malware digitaliza os sistemas infectados e bloqueia a maioria dos arquivos armazenados lá. Os usuários afetados perderão a capacidade de acessar qualquer um dos arquivos criptografados e a restauração sem as chaves de descriptografia necessárias é praticamente impossível. O objetivo dos agentes de ameaças é aproveitar os dados bloqueados e extorquir dinheiro de suas vítimas. Deve-se notar que o Z61yt Ransomware é uma variante da ameaça Hive Ransomware .

Como parte de suas ações intrusivas, o Z61yt Ransomware também modificará os nomes originais dos arquivos criptografados. A ameaça gerará primeiro uma cadeia de caracteres exclusiva que atuará como a identificação do dispositivo violado. Essa string será anexada ao nome de cada arquivo criptografado no sistema. Além disso, os dados bloqueados também terão agora '.z61yt' adicionado como uma nova extensão de arquivo. Uma nota de resgate será entregue ao sistema violado como um arquivo de texto chamado '1uZ5_HOW_TO_DECRYPT.txt.'

A leitura da mensagem exigindo resgate dos agentes da ameaça revela que eles operam usando um esquema de extorsão dupla. Além dos arquivos criptografados, os cibercriminosos também coletam dados importantes ou confidenciais do dispositivo da vítima. Se suas demandas não forem atendidas, os hackers ameaçam publicar os dados coletados em um site dedicado a vazamentos hospedado na rede Tor. Outro site Tor é deixado como canal de comunicação.

Todo o conjunto de instruções deixado pelo Z61yt Ransomware é:

'Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para serem divulgados.

Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
você precisará comprar nosso software de descriptografia.

Entre em contato com nosso departamento de vendas em:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Conecte-se:
Senha:

Para obter acesso aos sites .onion, baixe e instale o Tor Browser em:
hxxps://www.torproject.org/ (Tor Browser não está relacionado a nós)

Siga as diretrizes abaixo para evitar a perda de seus dados:

• Não modifique, renomeie ou exclua arquivos *.key.z61yt. Seus dados serão
  indecifrável.
• Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.
• Não denuncie à polícia, FBI, etc. Eles não se importam com o seu negócio.
  Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.
• Não contrate uma empresa de recuperação. Eles não podem descriptografar sem a chave.
  Eles também não se importam com o seu negócio. Eles acreditam que são
  bons negociadores, mas não é. Eles geralmente falham. Então fale por você.
• Não rejeite a compra. Os arquivos exfiltrados serão divulgados publicamente.'