ZuCaNo Ransomware
De ZuCaNo Ransomware is een malwarebedreiging die een zware impact kan hebben op elk systeem dat het weet te compromitteren. Na analyse van de onderliggende code stelden infosec-onderzoekers vast dat ZuCaNo een variant is uit de Xorist Ransomware- familie. Hoewel dit betekent dat de dreiging geen enkele belangrijke verbetering heeft, moeten gebruikers het destructieve potentieel ervan niet onderschatten. ZuCaNo is immers in staat om een groot aantal populaire bestandstypes te vergrendelen, waardoor ze ontoegankelijk en onbruikbaar worden. Telkens wanneer een bestand wordt versleuteld, wordt '.ZuCaNo' als nieuwe extensie aan de oorspronkelijke naam toegevoegd.
Nadat het coderingsproces is voltooid, gaat de dreiging verder met het afleveren van zijn losgeldbrief. Het neemt geen risico en gebruikt alle beschikbare methoden om ervoor te zorgen dat het slachtoffer de instructies van de hackers te zien krijgt. Eerst zal er een losgeldbericht worden geplaatst in tekstbestanden met de naam 'HOE BESTANDEN DECRYPTEREN.txt'-bestand. Vervolgens wordt een pop-upvenster gegenereerd op het scherm van het gehackte systeem. Ten slotte wordt de standaard bureaubladachtergrond vervangen door een van de dreiging. De tekst is op alle drie de plaatsen identiek.
ZuCaNo Ransomware's eisen
Volgens het bericht willen de hackers een betaling ontvangen die is gedaan met de Bitcoin-cryptocurrency. Het exacte bedrag van het losgeld is vastgesteld op 0,03 BTC (Bitcoin). Ondanks de recente daling van de wisselkoers van de munt, willen de cybercriminelen nog steeds meer dan $ 1000 ontvangen om hun slachtoffers te voorzien van de vereiste decoderingssleutels en hulpmiddelen om hun gegevens te herstellen. Het geld moet worden overgemaakt naar het crypto-portemonnee-adres dat in het losgeldbriefje staat. Na het voltooien van de betaling wordt van de slachtoffers van ZuCaNo Ransomware verwacht dat ze contact opnemen door een bericht te sturen naar het 'zucano@tuta.io' e-mailadres.
Omgaan met de gevolgen van een ransomware-aanval kan zeer stressvol zijn. De gebruikers moeten echter kalm blijven en niet overhaast dingen doen die hen kunnen blootstellen aan verdere veiligheidsrisico's. Negeer het bericht van de gewetenloze mensen die verantwoordelijk zijn voor het ontketenen van bedreigingen en maak in plaats daarvan uw systeem schoon met een professioneel anti-malwareproduct. Nadat ZuCaNo volledig is uitgeroeid, probeert u de vergrendelde bestanden te herstellen met behulp van een geschikte back-up.
De volledige tekst die wordt geleverd via een pop-upvenster, bureaubladachtergrond en 'HOE FILES.txt-bestanden ontsleutelen' is:
' Hallo, zoals je kunt zien, zijn al je bestanden versleuteld.
Geen paniek, je kunt ze decoderen, je moet me alleen betalen voor het losgeld.Betaling gebeurt alleen met bitcoin, en het bedrag dat u moet betalen is 0,03 BITCOIN
Je kunt heel gemakkelijk op deze sites kopen:
www.localbitcoins.com
www.paxful.comEen lijst met verschillende sites waar u bitcoin kunt kopen, vindt u hier:
hxxps://bitcoin.org/en/exchanges
Zorg ervoor dat het adres waar u de bitcoin naartoe stuurt is: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSdNeem na verzending contact met ons op via dit e-mailadres: zucano@tuta.io
Met dit onderwerp: -Na bevestiging van de betaling ontvang je een tutorial en de sleutels voor het decoderen van de bestanden. '
