Zouu Ransomware
باج افزار Zouu نوعی بدافزار است که فایل ها را رمزگذاری می کند و پسوند ".zouu" را به نام فایل ها اضافه می کند. این نرم افزار تهدید کننده همچنین یک فایل "_readme.txt" ایجاد می کند که حاوی یادداشت باج گیری آن است. بنابراین، اگر کاربری فایلی به نام "1.jpg" داشته باشد، Zouu نام آن را به "1.jpg.zouu" تغییر میدهد. به همین ترتیب، اگر فایلی به نام '2.png' وجود داشته باشد، نام آن به '2.png.zouu' تغییر خواهد کرد.
Zouu متعلق به خانواده Djvu Ransomware است که به دلیل توزیع در کنار سایر نرم افزارهای تهدید کننده مانند دزدان اطلاعات مانند Vidar و RedLine شناخته شده است. تصویری از فایلهای رمزگذاریشده توسط باجافزار Zouu نشان میدهد که چگونه این بدافزار میتواند بر دادههای کاربران تأثیر بگذارد و آنها را غیرقابل دسترس کند، مگر اینکه باج درخواستی مجرمان سایبری را پرداخت کنند. کاربران باید از این بدافزار آگاه باشند و اقداماتی را برای محافظت از داده های خود در برابر به خطر انداختن آن انجام دهند.
یادداشت باجگیری که توسط این تهدید حذف شد، از قربانیان میخواهد تا ظرف 72 ساعت با مهاجمان تماس بگیرند تا ابزارهای رمزگشایی و یک کلید منحصر به فرد را به قیمت 490 دلار بهجای قیمت کل 980 دلار خریداری کنند. این دو آدرس ایمیل برای قربانیان فراهم می کند تا با عوامل تهدید تماس بگیرند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. علاوه بر این، یادداشت باج میگوید که قربانیان میتوانند یک فایل را برای رمزگشایی رایگان ارسال کنند، اما نباید حاوی هیچ داده مهمی باشد.
باج افزار چگونه گسترش می یابد؟
روشهای توزیع باجافزار متفاوت است، اما معمولاً از طریق ایمیلها یا وبسایتهای خراب منتشر میشوند. مهاجمان اغلب کد در معرض خطر را به عنوان یک فایل قانونی یا پیوندی پنهان می کنند تا کاربران را فریب دهند تا آن را دانلود کنند. پس از دانلود، باجافزار فایلها را روی رایانه کاربر رمزگذاری میکند و در ازای دریافت کلیدهای رمزگشایی، باجگیری میکند. مهاجمان همچنین ممکن است از تکنیکهای مهندسی اجتماعی مانند ایمیلهای فیشینگ برای دسترسی به سیستم کاربر و نصب باجافزار بدون اطلاع آنها استفاده کنند.
اثرات باج افزار بر روی کاربران می تواند مخرب باشد. نه تنها آنها را از دسترسی به داده های خود باز می دارد، بلکه در صورت مجبور شدن به پرداخت باج مورد درخواست مهاجمان، می تواند منجر به خسارات مالی شود. علاوه بر این، برخی از انواع باجافزارها میتوانند در سراسر شبکهها پخش شوند، چندین رایانه را آلوده کرده و باعث آسیب بیشتر شوند.
خوشبختانه، اقداماتی وجود دارد که کاربران می توانند برای محافظت از خود در برابر قربانی شدن حملات باج افزارها انجام دهند. برای کاربران حیاتی است که سیستم های خود را به طور مداوم با آخرین وصله های امنیتی و نرم افزارهای ضد بدافزار به روز نگه دارند تا خطر ابتلا را کاهش دهند. علاوه بر این، کاربران باید از کلیک کردن بر روی پیوندهای مشکوک یا باز کردن پیوستها از منابع ناشناس اجتناب کنند، زیرا ممکن است حاوی کدهای خراب باشد. در نهایت، کاربران باید به طور منظم از داده های خود نسخه پشتیبان تهیه کنند تا تأثیر یک حمله باج افزار را کاهش دهند.
یادداشت باج ارائه شده توسط باج افزار Zouu:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxpps://we.tl/t-N3pXlaPXFm
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.ccشناسه شخصی شما:'