Zouu Ransomware

باج افزار Zouu نوعی بدافزار است که فایل ها را رمزگذاری می کند و پسوند ".zouu" را به نام فایل ها اضافه می کند. این نرم افزار تهدید کننده همچنین یک فایل "_readme.txt" ایجاد می کند که حاوی یادداشت باج گیری آن است. بنابراین، اگر کاربری فایلی به نام "1.jpg" داشته باشد، Zouu نام آن را به "1.jpg.zouu" تغییر می‌دهد. به همین ترتیب، اگر فایلی به نام '2.png' وجود داشته باشد، نام آن به '2.png.zouu' تغییر خواهد کرد.

Zouu متعلق به خانواده Djvu Ransomware است که به دلیل توزیع در کنار سایر نرم افزارهای تهدید کننده مانند دزدان اطلاعات مانند Vidar و RedLine شناخته شده است. تصویری از فایل‌های رمزگذاری‌شده توسط باج‌افزار Zouu نشان می‌دهد که چگونه این بدافزار می‌تواند بر داده‌های کاربران تأثیر بگذارد و آن‌ها را غیرقابل دسترس کند، مگر اینکه باج درخواستی مجرمان سایبری را پرداخت کنند. کاربران باید از این بدافزار آگاه باشند و اقداماتی را برای محافظت از داده های خود در برابر به خطر انداختن آن انجام دهند.

یادداشت باج‌گیری که توسط این تهدید حذف شد، از قربانیان می‌خواهد تا ظرف 72 ساعت با مهاجمان تماس بگیرند تا ابزارهای رمزگشایی و یک کلید منحصر به فرد را به قیمت 490 دلار به‌جای قیمت کل 980 دلار خریداری کنند. این دو آدرس ایمیل برای قربانیان فراهم می کند تا با عوامل تهدید تماس بگیرند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. علاوه بر این، یادداشت باج می‌گوید که قربانیان می‌توانند یک فایل را برای رمزگشایی رایگان ارسال کنند، اما نباید حاوی هیچ داده مهمی باشد.

باج افزار چگونه گسترش می یابد؟

روش‌های توزیع باج‌افزار متفاوت است، اما معمولاً از طریق ایمیل‌ها یا وب‌سایت‌های خراب منتشر می‌شوند. مهاجمان اغلب کد در معرض خطر را به عنوان یک فایل قانونی یا پیوندی پنهان می کنند تا کاربران را فریب دهند تا آن را دانلود کنند. پس از دانلود، باج‌افزار فایل‌ها را روی رایانه کاربر رمزگذاری می‌کند و در ازای دریافت کلیدهای رمزگشایی، باج‌گیری می‌کند. مهاجمان همچنین ممکن است از تکنیک‌های مهندسی اجتماعی مانند ایمیل‌های فیشینگ برای دسترسی به سیستم کاربر و نصب باج‌افزار بدون اطلاع آن‌ها استفاده کنند.

اثرات باج افزار بر روی کاربران می تواند مخرب باشد. نه تنها آنها را از دسترسی به داده های خود باز می دارد، بلکه در صورت مجبور شدن به پرداخت باج مورد درخواست مهاجمان، می تواند منجر به خسارات مالی شود. علاوه بر این، برخی از انواع باج‌افزارها می‌توانند در سراسر شبکه‌ها پخش شوند، چندین رایانه را آلوده کرده و باعث آسیب بیشتر شوند.

خوشبختانه، اقداماتی وجود دارد که کاربران می توانند برای محافظت از خود در برابر قربانی شدن حملات باج افزارها انجام دهند. برای کاربران حیاتی است که سیستم های خود را به طور مداوم با آخرین وصله های امنیتی و نرم افزارهای ضد بدافزار به روز نگه دارند تا خطر ابتلا را کاهش دهند. علاوه بر این، کاربران باید از کلیک کردن بر روی پیوندهای مشکوک یا باز کردن پیوست‌ها از منابع ناشناس اجتناب کنند، زیرا ممکن است حاوی کدهای خراب باشد. در نهایت، کاربران باید به طور منظم از داده های خود نسخه پشتیبان تهیه کنند تا تأثیر یک حمله باج افزار را کاهش دهند.

یادداشت باج ارائه شده توسط باج افزار Zouu:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxpps://we.tl/t-N3pXlaPXFm
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'