Znto Ransomware
Ang walang tigil na pagbaha ng mga nakakapinsalang banta ng STOP/Djvu Ransomware ay hindi bumabagal. Ang mga cybercriminal ay patuloy na naglalabas ng mas maraming banta sa ransomware batay sa pamilya ng malware na ito. Ang isang pagsusuri na ginawa ng mga eksperto sa infosec ay nakumpirma na ang Znto Ransomware ay isang variant. Sa kabila ng hindi ganap na kakaiba, ang banta ay maaaring humantong sa pagkawala ng access sa mahalaga o mahalagang data. Gagamitin ng mga banta ng aktor ang mga naka-lock na dokumento, larawan, larawan, database, spreadsheet, atbp., bilang leverage para mangikil ng pera mula sa kanilang mga biktima.
Kapag ang Znto Ransomware ay ganap nang naitatag sa infected na device, ito ay tatakbo sa encryption routine nito. Lahat ng naka-target na uri ng file ay mae-encrypt at mapapalitan ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng '.znto' bilang bagong extension ng file. Ang banta ay lilikha din ng bagong text file na pinangalanang '_readme.txt' sa nalabag na device. Ang file ay naglalaman ng isang ransom note na nagdedetalye sa mga hinihingi ng mga cybercriminal na responsable sa pagkalat nito.
Ayon sa ibinigay na mensahe, na ginagamit ng lahat ng miyembro ng pamilya ng STOP/Djvu , hinahanap ng mga banta ng aktor na i-blackmail ang kanilang mga biktima upang bayaran sila ng halagang $980. Mga user na nakikipag-ugnayan sa dalawang email address ng mga hacker - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' kalahati lang ng orihinal na halagang ito ang dapat bayaran. Nag-aalok din ang mga banta ng aktor na mag-decrypt ng isang file nang libre. Ang pagtitiwala sa mga salita ng mga taong responsable para sa mga pag-atake ng malware ay lubhang mapanganib. Madalas na binabayaran ng mga biktima ang hinihinging pera ngunit walang natatanggap na kapalit, o nabigo ang ibinigay na tool sa pag-decryption na mabawi ang lahat ng apektadong data.
Ang kumpletong ransom note ng Znto Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-OKSOfVy04R
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
