ZuCaNo Ransomware

ZuCaNo Ransomware एक मैलवेयर खतरा है जो किसी भी सिस्टम को प्रभावित कर सकता है जिससे वह समझौता करता है। अंतर्निहित कोड का विश्लेषण करने के बाद, infosec शोधकर्ताओं ने निर्धारित किया कि ZuCaNo Xorist Ransomware परिवार का एक प्रकार है। हालांकि इसका मतलब यह है कि खतरे में कोई बड़ा सुधार नहीं है, उपयोगकर्ताओं को इसकी विनाशकारी क्षमता को कम नहीं आंकना चाहिए। आखिरकार, ज़ूकानो बड़ी संख्या में लोकप्रिय फ़ाइल प्रकारों को लॉक करने में सक्षम है, जिससे उन्हें दुर्गम और अनुपयोगी बना दिया जाता है। जब भी कोई फ़ाइल एन्क्रिप्ट की जाती है, तो '.ZuCaNo' को उसके मूल नाम के साथ एक नए एक्सटेंशन के रूप में जोड़ा जाएगा।

अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, खतरा फिरौती नोट देने के लिए आगे बढ़ता है। यह कोई मौका नहीं लेता है और यह सुनिश्चित करने के लिए सभी उपलब्ध तरीकों का उपयोग करता है कि पीड़ित हैकर्स के निर्देशों को देखेगा। सबसे पहले, एक फिरौती संदेश 'HOW TO DECRYPT FILES.txt' फ़ाइल नाम की टेक्स्ट फ़ाइलों के अंदर छोड़ा जाएगा। फिर, भंग सिस्टम की स्क्रीन पर एक पॉप-अप विंडो उत्पन्न होगी। अंत में, डिफ़ॉल्ट डेस्कटॉप वॉलपेपर को खतरे द्वारा प्रदान किए गए वॉलपेपर के साथ प्रतिस्थापित किया जाएगा। तीनों स्थानों का पाठ समान है।

ZuCaNo रैंसमवेयर की मांग

संदेश के अनुसार, हैकर्स बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किया गया भुगतान प्राप्त करना चाहते हैं। फिरौती की सटीक राशि 0.03 बीटीसी (बिटकॉइन) निर्धारित की गई है। सिक्के की विनिमय दर में हालिया गिरावट के बावजूद, साइबर अपराधी अभी भी अपने पीड़ितों को अपने डेटा को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी और उपकरण प्रदान करने के लिए $1000 से अधिक प्राप्त करना चाहते हैं। पैसा फिरौती नोट के अंदर पाए गए क्रिप्टो वॉलेट पते पर स्थानांतरित किया जाना चाहिए। भुगतान पूरा करने के बाद, ZuCaNo Ransomware के पीड़ितों से 'zucano@tuta.io' ईमेल पते पर एक संदेश भेजकर संपर्क स्थापित करने की अपेक्षा की जाती है।

रैंसमवेयर हमले के परिणामों से निपटना बेहद तनावपूर्ण हो सकता है। हालांकि, उपयोगकर्ताओं को शांत रहना चाहिए और उन चीजों में जल्दबाजी नहीं करनी चाहिए जो उन्हें और सुरक्षा जोखिमों के लिए उजागर कर सकती हैं। उन बेईमान लोगों के संदेश पर ध्यान न दें जो धमकियों के लिए ज़िम्मेदार हैं और इसके बजाय, अपने सिस्टम को एक पेशेवर एंटी-मैलवेयर उत्पाद से साफ़ करें। ZuCaNo के पूरी तरह से समाप्त हो जाने के बाद, उपयुक्त बैकअप का उपयोग करके लॉक की गई फ़ाइलों को पुनर्स्थापित करने का प्रयास करें।

एक पॉप-अप विंडो, डेस्कटॉप वॉलपेपर और 'HOW TO DECRYPT FILES.txt' फाइलों के माध्यम से दिया गया पूरा टेक्स्ट है:

नमस्ते, जैसा कि आप देख सकते हैं, आपकी सभी फाइलें एन्क्रिप्ट की गई हैं।
घबराओ मत, आप उन्हें डिक्रिप्ट कर सकते हैं, आपको बस मुझे फिरौती के लिए भुगतान करना होगा।

भुगतान केवल बिटकॉइन द्वारा किया जाता है, और आपको भुगतान की जाने वाली राशि 0.03 बिटकॉइन है
आप इन साइटों से बहुत आसानी से खरीद सकते हैं:
www.localbitcoins.com
www.paxful.com

कई साइटों की सूची जहां आप बिटकॉइन खरीद सकते हैं, यहां पाया जा सकता है:
hxxps://bitcoin.org/hi/exchanges
सुनिश्चित करें कि आप जिस पते पर बिटकॉइन भेजेंगे वह है: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

भेजने के बाद, इस ईमेल पते पर हमसे संपर्क करें: zucano@tuta.io
इस विषय के साथ :-

भुगतान की पुष्टि करने के बाद, आपको फ़ाइलों को डिक्रिप्ट करने के लिए एक ट्यूटोरियल और कुंजी प्राप्त होगी। '