Znsm Ransomware
Các mẫu của Ransomware Znsm phân loại nó là một Trojan mã hóa tệp và một biến thể của STOP/Djvu Ransomware. Người dùng thường bị nhiễm Phần mềm tống tiền Znsm qua email spam, tệp đính kèm email bị nhiễm, quảng cáo bị hỏng, trang web torrent, trang web phân phối nội dung vi phạm bản quyền, v.v. Phần mềm đòi tiền chuộc Znsm mã hóa các định dạng dữ liệu tiêu chuẩn và thay đổi tên tệp để bao gồm phần mở rộng tệp '.znsm'. Ví dụ: 'La Dolce Vita.mp3' được đổi tên thành 'La Dolce Vita.mp3.znsm.'
Nạn nhân của Znsm Ransomware, giống như các thành viên khác trong gia đình STOP/Djvu , được yêu cầu trả số tiền 980 đô la nếu họ muốn nhận công cụ giải mã mà bọn tội phạm sở hữu. Để khiến việc thanh toán tiền chuộc trở nên hấp dẫn hơn một chút, bọn tội phạm tuyên bố rằng giá sẽ giảm một nửa xuống còn 490 đô la nếu nạn nhân liên hệ với chúng trong vòng 72 giờ đầu tiên sau khi bị lây nhiễm. Với mục đích này, hai địa chỉ email được cung cấp - support@freshmail.top và datarestorehelp@airmail.cc. Tin tặc cũng cho phép nạn nhân đưa một tệp duy nhất vào email, tệp này sẽ được giải mã miễn phí, làm bằng chứng rằng họ có phương tiện để khôi phục dữ liệu bị hỏng.
Ghi chú đòi tiền chuộc sẽ được hiển thị trên màn hình dưới dạng một tệp văn bản đơn giản có tên '_readme.txt' có nội dung:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-OKSOfVy04R
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Bạn nên khử trùng máy bị xâm nhập bằng ứng dụng chống phần mềm độc hại đã được chứng minh và tránh trả tiền chuộc mà tội phạm mạng yêu cầu. Không nên tin tưởng những kẻ đứng sau mã độc tống tiền Znsm và các mối đe dọa tương tự. Bạn có thể đồng ý trả một khoản tiền chuộc đắt đỏ cho một địa chỉ ví Bitcoin và cuối cùng bị mất tiền mà không nhận được công cụ giải mã. Các nhà phân tích bảo mật PC tin rằng chiến dịch STOP/Djvu Ransomware sẽ không làm chậm lại và vô số biến thể khác của họ đe dọa này sẽ vẫn lây nhiễm các máy tính trên toàn thế giới. Họ cũng nhắc nhở các nạn nhân rằng trả tiền chuộc không bao giờ là một ý tưởng hay.
