Znsm Ransomware
Узорци Знсм Рансомваре-а класификују га као тројански програм за шифровање датотека и варијанту СТОП/Дјву Рансомваре-а. Корисници су обично заражени Знсм Рансомваре-ом путем нежељене е-поште, заражених прилога е-поште, оштећених реклама, торрент веб локација, веб локација које дистрибуирају пиратски садржај, итд. Знсм Рансомваре шифрује стандардне формате података и мења називе датотека да би укључио екстензију датотеке '.знсм'. На пример, „Ла Долце Вита.мп3“ се преименује у „Ла Долце Вита.мп3.знсм“.
Од жртава Знсм Рансомваре-а, као и од других чланова породице СТОП/Дјву , тражи се да плате суму од 980 долара ако желе да добију алат за дешифровање који је у поседу криминалаца. Да би плаћање откупа било мало привлачније, криминалци тврде да ће цена бити преполовљена на 490 долара ако их жртве контактирају у прва 72 сата након заразе. У ту сврху су обезбеђене две адресе е-поште - суппорт@фресхмаил.топ и датаресторехелп@аирмаил.цц. Хакери такође дозвољавају жртвама да укључе једну датотеку у е-поруку, која ће бити бесплатно дешифрована, као доказ да имају средства да поврате оштећене податке.
Обавештење о откупнини ће бити приказано на радној површини у облику једноставне текстуалне датотеке под називом '_реадме.ткт' која гласи:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ОКСОфВи04Р
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Требало би да дезинфикујете компромитовану машину користећи проверену апликацију против малвера и избегавате плаћање откупнине коју захтевају сајбер криминалци. Људима који стоје иза Знсм Рансомваре-а и сличних претњи не треба веровати. Можете пристати да платите скупу откупнину на адресу Битцоин новчаника и на крају изгубите новац без примања алата за дешифровање. Аналитичари за безбедност рачунара верују да СТОП/Дјву Рансомваре кампања неће успорити, а безброј других варијанти ове претеће породице и даље ће заразити рачунаре широм света. Они такође подсећају жртве да плаћање откупнине никада није добра идеја.
