Znsm Ransomware
As amostras do Znsm Ransomware o classificam como um Trojan que criptografa arquivos e uma variante do STOP/Djvu Ransomware. Os usuários são normalmente infectados pelo Znsm Ransomware quando abrem e-mails de spam, anexos de e-mail infectados, anúncios corrompidos, sites de torrent, sites que distribuem conteúdo pirata, etc. O Znsm Ransomware criptografa formatos de dados padrão e altera nomes de arquivos para incluir a extensão de arquivo '.znsm'. Por exemplo, 'La Dolce Vita.mp3' será renomeado como 'La Dolce Vita.mp3.znsm'.
As vítimas do Znsm Ransomware, tais como outros membros da família do STOP/Djvu, são solicitadas a pagar a quantia de $980 se quiserem receber a ferramenta de descriptografia que está em posse dos criminosos. Para tornar o pagamento do resgate um pouco mais atraente, os criminosos afirmam que o preço cairá pela metade, para US$490, se as vítimas entrarem em contato com eles nas primeiras 72 horas após a infecção. Para isso, são fornecidos dois endereços de e-mail - support@freshmail.top e datarestorehelp@airmail.cc. Os hackers também permitem que as vítimas incluam um único arquivo na mensagem de e-mail, que será descriptografado gratuitamente, como prova de que possuem meios para recuperar os dados danificados.
A nota de resgate será exibida na área de trabalho, na forma de um arquivo de texto simples chamado '_readme.txt' que diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-OKSOfVy04R
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Você deve desinfetar a máquina comprometida usando um aplicativo anti-malware comprovado e evitar pagar o resgate exigido pelos cibercriminosos. As pessoas por trás do Znsm Ransomware e ameaças semelhantes não são confiáveis. Você pode concordar em enviar um resgate caro para um endereço de carteira de Bitcoin e acabar perdendo o seu dinheiro, sem receber a ferramenta de descriptografia. Os analistas de segurança do PC acreditam que a campanha do STOP/Djvu Ransomware não diminuirá, e inúmeras outras variantes dessa família ameaçadora ainda infectarão computadores em todo o mundo. Eles também lembram às vítimas que o pagamento do resgate nunca é uma boa ideia.
