Znsm 勒索軟件

Znsm 勒索軟件的樣本將其歸類為文件加密木馬和 STOP/Djvu 勒索軟件的變種。用戶通常通過垃圾郵件、受感染的電子郵件附件、損壞的廣告、種子網站、分發盜版內容的網站等方式感染 Znsm 勒索軟件。Znsm 勒索軟件加密標準數據格式並更改文件名以包含“.znsm”文件擴展名。例如，“La Dolce Vita.mp3”重命名為“La Dolce Vita.mp3.znsm”。

Znsm 勒索軟件的受害者與其他STOP/Djvu家族成員一樣，如果想獲得犯罪分子擁有的解密工具，則需要支付 980 美元。為了讓贖金的支付更具吸引力，犯罪分子聲稱，如果受害者在感染後的前 72 小時內與他們聯繫，贖金價格將減半至 490 美元。為此，提供了兩個電子郵件地址 - support@freshmail.top 和 datarestorehelp@airmail.cc。黑客還允許受害者在電子郵件中包含一個文件，該文件將被免費解密，以證明他們有辦法恢復損壞的數據。

贖金記錄將以名為“_readme.txt”的簡單文本文件的形式顯示在桌面上，內容如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-OKSOfVy04R
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'

您應該使用經過驗證的反惡意軟件應用程序對受感染的機器進行消毒，並避免支付網絡犯罪分子要求的贖金。不應信任 Znsm 勒索軟件和類似威脅的幕後黑手。您可能同意向比特幣錢包地址支付昂貴的贖金，並最終在沒有收到解密工具的情況下損失您的錢。 PC 安全分析師認為，STOP/Djvu 勒索軟件活動不會放緩，這個威脅家族的無數其他變種仍會感染世界各地的計算機。他們還提醒受害者支付贖金絕不是一個好主意。