Znsm แรนซัมแวร์

ตัวอย่างของ Znsm Ransomware จัดว่าเป็นโทรจันตัวเข้ารหัสไฟล์ และแตกต่างจาก STOP/ Djvu Ransomware ผู้ใช้มักติดไวรัส Znsm Ransomware ผ่านอีเมลสแปม ไฟล์แนบอีเมลที่ติดไวรัส โฆษณาเสียหาย เว็บไซต์ torrent เว็บไซต์ที่เผยแพร่เนื้อหาละเมิดลิขสิทธิ์ ฯลฯ Znsm Ransomware เข้ารหัสรูปแบบข้อมูลมาตรฐานและเปลี่ยนชื่อไฟล์เพื่อรวมนามสกุลไฟล์ '.znsm' ตัวอย่างเช่น 'La Dolce Vita.mp3' เปลี่ยนชื่อเป็น 'La Dolce Vita.mp3.znsm'

ผู้ที่ตกเป็นเหยื่อของ Znsm Ransomware เช่นเดียวกับสมาชิกในครอบครัว STOP/Djvu คนอื่นๆ จะถูกขอให้จ่ายเงินจำนวน 980 ดอลลาร์ หากต้องการรับเครื่องมือถอดรหัสที่อยู่ในความครอบครองของอาชญากร เพื่อให้การจ่ายค่าไถ่น่าสนใจยิ่งขึ้น อาชญากรอ้างว่าราคาจะลดลงครึ่งหนึ่งเหลือ 490 ดอลลาร์ หากเหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงแรกหลังการติดเชื้อ เพื่อจุดประสงค์นี้ มีการระบุที่อยู่อีเมลสองรายการ - support@freshmail.top และ datarestorehelp@airmail.cc แฮ็กเกอร์ยังอนุญาตให้เหยื่อรวมไฟล์เดียวในข้อความอีเมล ซึ่งจะถูกถอดรหัสฟรี เพื่อเป็นหลักฐานว่าพวกเขามีวิธีในการกู้คืนข้อมูลที่เสียหาย

บันทึกเรียกค่าไถ่จะแสดงบนเดสก์ท็อปในรูปแบบของไฟล์ข้อความธรรมดาชื่อ '_readme.txt' ซึ่งมีข้อความว่า:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-OKSOfVy04R
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ:'

คุณควรฆ่าเชื้อเครื่องที่ถูกบุกรุกโดยใช้แอปพลิเคชันป้องกันมัลแวร์ที่ได้รับการพิสูจน์แล้ว และหลีกเลี่ยงการจ่ายค่าไถ่ที่อาชญากรไซเบอร์เรียกร้อง ไม่ควรเชื่อถือผู้ที่อยู่เบื้องหลัง Znsm Ransomware และภัยคุกคามที่คล้ายกัน คุณอาจตกลงที่จะจ่ายค่าไถ่ราคาแพงให้กับที่อยู่กระเป๋าเงิน Bitcoin และลงเอยด้วยการสูญเสียเงินของคุณโดยไม่ได้รับเครื่องมือถอดรหัส นักวิเคราะห์ด้านความปลอดภัยของพีซีเชื่อว่าแคมเปญ STOP/Djvu Ransomware จะไม่ชะลอตัวลง และสายพันธุ์อื่นๆ นับไม่ถ้วนของตระกูลที่เป็นอันตรายนี้จะยังคงแพร่ระบาดในคอมพิวเตอร์ทั่วโลก พวกเขายังเตือนผู้ที่ตกเป็นเหยื่อว่าการจ่ายค่าไถ่ไม่ใช่ความคิดที่ดี