Znsm Ransomware
Зразки програми-вимагача Znsm класифікують його як трояна-шифрувальника файлів і варіант програми-вимагача STOP/Djvu. Зазвичай користувачі заражаються програмою-вимагачем Znsm через електронні листи зі спамом, заражені вкладення електронної пошти, пошкоджену рекламу, торрент-сайти, веб-сайти, що розповсюджують піратський вміст тощо. Програма-вимагач Znsm шифрує стандартні формати даних і змінює назви файлів, щоб включити розширення файлу «.znsm». Наприклад, «La Dolce Vita.mp3» перейменовано на «La Dolce Vita.mp3.znsm».
Жертв програми-вимагача Znsm, як і інших членів родини STOP/Djvu , просять заплатити суму в розмірі 980 доларів США, якщо вони хочуть отримати інструмент розшифровки, який знаходиться у зловмисників. Щоб зробити оплату викупу трохи привабливішою, злочинці стверджують, що ціна буде знижена вдвічі до 490 доларів, якщо жертви зв'яжуться з ними протягом перших 72 годин після зараження. Для цього передбачено дві електронні адреси – support@freshmail.top і datarestorehelp@airmail.cc. Хакери також дозволяють жертвам включити один файл в повідомлення електронної пошти, який буде розшифровано безкоштовно, як доказ того, що вони мають засоби для відновлення пошкоджених даних.
Записка про викуп відображатиметься на робочому столі у вигляді простого текстового файлу під назвою «_readme.txt», який читає:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-OKSOfVy04R
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
Ви повинні вилікувати скомпрометовану машину за допомогою перевіреної програми захисту від зловмисного програмного забезпечення та уникати сплати викупу, якого вимагають кіберзлочинці. Людям, які стоять за програмою-вимагачем Znsm та подібними загрозами, не варто довіряти. Ви можете погодитися заплатити дорогий викуп на адресу гаманця біткойн і в кінцевому підсумку втратити гроші, не отримавши інструмент розшифровки. Аналітики безпеки ПК вважають, що кампанія STOP/Djvu Ransomware не сповільниться, і незліченна кількість інших варіантів цього загрозливого сімейства все ще заражатиме комп’ютери по всьому світу. Вони також нагадують жертвам, що викуп ніколи не є гарною ідеєю.
