ZuCaNo Ransomware

ZuCaNo Ransomware er en malware-trussel, der kan påvirke ethvert system, som det formår at gå på kompromis med. Efter at have analyseret den underliggende kode, besluttede infosec-forskere, at ZuCaNo er en variant fra Xorist Ransomware- familien. Selvom dette betyder, at truslen mangler større forbedringer, bør brugerne ikke undervurdere dets destruktive potentiale. Når alt kommer til alt er ZuCaNo i stand til at låse et stort antal populære filtyper og gøre dem utilgængelige og ubrugelige. Når en fil er krypteret, tilføjes '.ZuCaNo' til dets oprindelige navn som en ny udvidelse.

Efter at have afsluttet krypteringsprocessen fortsætter truslen med at levere sin løsesumnote. Det tager ingen chancer og bruger alle tilgængelige metoder til at sikre, at offeret vil se instruktionerne fra hackerne. Først slettes en løsesummeddelelse inde i tekstfiler med navnet 'HVORDAN DECRYPT FILES.txt' -filen. Derefter genereres et pop op-vindue på skærmen i det brudte system. Endelig erstattes standardtapetet på skrivebordet med et, der leveres af truslen. Teksten alle tre steder er identisk.

ZuCaNo Ransomwares krav

Ifølge meddelelsen ønsker hackerne at modtage en betaling foretaget ved hjælp af Bitcoin-kryptokurrency. Den nøjagtige mængde af løsesummen er sat til 0,03 BTC (Bitcoin). På trods af den nylige nedgang i mønten, vil cyberkriminelle stadig modtage over $ 1000 for at give deres ofre de nødvendige dekrypteringsnøgler og værktøjer til at gendanne deres data. Pengene skal overføres til crypto-tegnebog-adressen, der findes i løsesumnoten. Efter afslutningen af betalingen forventes ZuCaNo Ransomwares ofre at etablere kontakt ved at sende en besked til e-mail-adressen 'zucano@tuta.io'.

At håndtere konsekvenserne af et ransomware-angreb kan være ekstremt stressende. Dog skal brugerne forblive rolige og ikke skynde sig ind i ting, der kan udsætte dem for yderligere sikkerhedsrisici. Ignorer beskeden fra de skruppelløse personer, der er ansvarlige for at frigøre trusler, og rens i stedet dit system med et professionelt anti-malware produkt. Når ZuCaNo er blevet udryddet fuldstændigt, skal du prøve at gendanne de låste filer ved hjælp af en passende sikkerhedskopi.

Den fulde tekst leveret via et pop op-vindue, skrivebordsbaggrund og 'HVORDAN DECRYPT FILES.txt'-filer er:

' Hej, som du kan se, er alle dine filer krypteret.
Gå ikke i panik, du kan dekryptere dem, du skal bare betale mig for løsesummen.

Betaling sker kun med bitcoin, og det beløb, du skal betale, er 0,03 BITCOIN
Du kan købe meget let fra disse websteder:
www.localbitcoins.com
www.paxful.com

En liste over flere steder, hvor du kan købe bitcoin, kan findes her:
hxxps: //bitcoin.org/da/børser
Sørg for, at adressen, hvor du vil sende bitcoin, er: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

Efter afsendelse, kontakt os på denne e-mail-adresse: zucano@tuta.io
Med dette emne: -

Når du har bekræftet betalingen, modtager du en tutorial og nøglerne til dekryptering af filerne. ''