Znsm Ransomware
Inuri ito ng mga sample ng Znsm Ransomware bilang isang file encryptor Trojan at isang variant ng STOP/ Djvu Ransomware. Ang mga user ay karaniwang nahawaan ng Znsm Ransomware sa pamamagitan ng spam emails, infected email attachment, corrupted advertisement, torrent websites, website na namamahagi ng pirated content, atbp. Ang Znsm Ransomware ay nag-encrypt ng mga karaniwang format ng data at nagbabago ng mga filename upang isama ang '.znsm' file extension. Halimbawa, ang 'La Dolce Vita.mp3' ay pinalitan ng pangalan na 'La Dolce Vita.mp3.znsm.'
Ang mga biktima ng Znsm Ransomware, tulad ng ibang miyembro ng pamilya ng STOP/Djvu , ay hinihiling na magbayad ng halagang $980 kung gusto nilang matanggap ang tool sa pag-decryption na nasa pag-aari ng mga kriminal. Upang gawing mas kaakit-akit ang pagbabayad ng ransom, inaangkin ng mga kriminal na ang presyo ay mababawas sa kalahati sa $490 kung ang mga biktima ay makipag-ugnayan sa kanila sa loob ng unang 72 oras pagkatapos ng impeksyon. Para sa layuning ito, dalawang email address ang ibinigay - support@freshmail.top at datarestorehelp@airmail.cc. Pinapayagan din ng mga hacker ang mga biktima na magsama ng isang file sa mensaheng email, na ide-decrypt nang libre, bilang patunay na mayroon silang paraan upang mabawi ang nasirang data.
Ang ransom note ay ipapakita sa desktop sa anyo ng isang simpleng text file na pinangalanang '_readme.txt' na nagbabasa ng:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-OKSOfVy04R
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Dapat mong disimpektahin ang nakompromisong makina gamit ang isang napatunayang anti-malware na application at iwasang magbayad ng ransom na hinihingi ng mga cybercriminal. Ang mga tao sa likod ng Znsm Ransomware at mga katulad na banta ay hindi dapat pagkatiwalaan. Maaari kang sumang-ayon na magbayad ng mamahaling ransom sa isang address ng Bitcoin wallet at tuluyang mawala ang iyong pera nang hindi natatanggap ang tool sa pag-decryption. Naniniwala ang mga PC security analyst na ang STOP/Djvu Ransomware campaign ay hindi magpapabagal, at hindi mabilang na iba pang variant ng nagbabantang pamilyang ito ay makakahawa pa rin sa mga computer sa buong mundo. Pinapaalalahanan din nila ang mga biktima na hindi magandang ideya ang pagbabayad ng ransom.
