ZuCaNo ransomware

ZuCaNo ransomware Descrizione

ZuCaNo Ransomware è una minaccia malware che può avere un forte impatto su qualsiasi sistema che riesce a compromettere. Dopo aver analizzato il codice sottostante, i ricercatori di infosec hanno stabilito che ZuCaNo è una variante della famiglia Xorist Ransomware. Sebbene ciò significhi che alla minaccia mancano importanti miglioramenti, gli utenti non dovrebbero sottovalutare il suo potenziale distruttivo. Dopotutto, ZuCaNo è in grado di bloccare un gran numero di tipi di file popolari, rendendoli inaccessibili e inutilizzabili. Ogni volta che un file viene crittografato, '.ZuCaNo' verrà aggiunto al suo nome originale come nuova estensione.

Dopo aver completato il processo di crittografia, la minaccia procede a consegnare la sua richiesta di riscatto. Non corre rischi e utilizza tutti i metodi disponibili per garantire che la vittima veda le istruzioni degli hacker. Innanzitutto, un messaggio di riscatto verrà rilasciato all'interno di file di testo denominati file "HOW TO DECRYPT FILES.txt". Quindi, verrà generata una finestra pop-up sullo schermo del sistema violato. Infine, lo sfondo del desktop predefinito verrà sostituito con quello fornito dalla minaccia. Il testo in tutti e tre i posti è identico.

Le richieste del ransomware ZuCaNo

Secondo il messaggio, gli hacker vogliono ricevere un pagamento effettuato utilizzando la criptovaluta Bitcoin. L'importo esatto del riscatto è fissato a 0,03 BTC (Bitcoin). Nonostante il recente crollo del tasso di cambio della moneta, i criminali informatici vogliono ancora ricevere oltre $ 1000 per fornire alle loro vittime le chiavi di decrittazione e gli strumenti necessari per ripristinare i loro dati. Il denaro deve essere trasferito all'indirizzo del portafoglio crittografico trovato all'interno della richiesta di riscatto. Dopo aver completato il pagamento, le vittime di ZuCaNo Ransomware dovrebbero stabilire un contatto inviando un messaggio all'indirizzo e-mail "zucano@tuta.io".

Affrontare le conseguenze di un attacco ransomware può essere estremamente stressante. Tuttavia, gli utenti dovrebbero rimanere calmi e non precipitarsi in cose che potrebbero esporli a ulteriori rischi per la sicurezza. Ignora il messaggio delle persone senza scrupoli responsabili di scatenare minacce e, invece, ripulisci il tuo sistema con un prodotto anti-malware professionale. Dopo che ZuCaNo è stato completamente eliminato, prova a ripristinare i file bloccati utilizzando un backup adatto.

Il testo completo fornito tramite una finestra pop-up, lo sfondo del desktop e i file "HOW TO DECRYPT FILES.txt" è:

' Ciao, come puoi vedere, tutti i tuoi file sono crittografati.
Niente panico, puoi decifrarli, devi solo pagarmi il riscatto.

Il pagamento viene effettuato solo con bitcoin e l'importo che devi pagare è 0,03 BITCOIN
Puoi acquistare molto facilmente da questi siti:
www.localbitcoins.com
www.paxful.com

Un elenco di diversi siti in cui è possibile acquistare bitcoin è disponibile qui:
hxxps://bitcoin.org/en/exchanges
Assicurati che l'indirizzo a cui invierai il bitcoin sia: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

Dopo l'invio, contattaci a questo indirizzo email: zucano@tuta.io
Con questo argomento: -

Dopo aver confermato il pagamento, riceverai un tutorial e le chiavi per decifrare i file. '