ZuCaNo Ransomware
ZuCaNo Ransomware to zagrożenie ze strony złośliwego oprogramowania, które może poważnie wpłynąć na każdy system, który uda mu się złamać. Po przeanalizowaniu kodu bazowego, INFOSEC naukowcy ustalili, że ZuCaNo jest wariant z Xorist RansomWare rodziny. Chociaż oznacza to, że zagrożenie nie ma żadnych znaczących ulepszeń, użytkownicy nie powinni lekceważyć jego destrukcyjnego potencjału. W końcu ZuCaNo jest w stanie zablokować dużą liczbę popularnych typów plików, czyniąc je niedostępnymi i bezużytecznymi. Za każdym razem, gdy plik jest zaszyfrowany, „.ZuCaNo" zostanie dodany do jego oryginalnej nazwy jako nowe rozszerzenie.
Po zakończeniu procesu szyfrowania zagrożenie przystępuje do dostarczania okupu. Nie ryzykuje i wykorzystuje wszystkie dostępne metody, aby zapewnić, że ofiara zobaczy instrukcje hakerów. Najpierw wiadomość z okupem zostanie upuszczona do plików tekstowych o nazwie „JAK ODSZYFROWAĆ PLIKI.txt". Następnie na ekranie naruszonego systemu zostanie wygenerowane wyskakujące okienko. Na koniec domyślna tapeta pulpitu zostanie zastąpiona tapetą dostarczoną przez zagrożenie. Tekst we wszystkich trzech miejscach jest identyczny.
Żądania ZuCaNo Ransomware
Zgodnie z komunikatem hakerzy chcą otrzymać płatność dokonaną za pomocą kryptowaluty Bitcoin. Dokładna kwota okupu jest ustalona na 0,03 BTC (Bitcoin). Pomimo niedawnego spadku kursu monety cyberprzestępcy nadal chcą otrzymać ponad 1000 USD, aby zapewnić swoim ofiarom wymagane klucze deszyfrujące i narzędzia do przywrócenia ich danych. Pieniądze należy przelać na adres portfela kryptograficznego znajdujący się w nocie okupu. Po dokonaniu płatności oczekuje się, że ofiary ZuCaNo Ransomware nawiążą kontakt, wysyłając wiadomość na adres e-mail „zucano@tuta.io".
Radzenie sobie z konsekwencjami ataku ransomware może być niezwykle stresujące. Jednak użytkownicy powinni zachować spokój i nie spieszyć się z rzeczami, które mogą narazić ich na dalsze zagrożenia bezpieczeństwa. Zignoruj wiadomość od pozbawionych skrupułów osób odpowiedzialnych za uwalnianie zagrożeń i zamiast tego wyczyść swój system profesjonalnym produktem anty-malware. Po całkowitym usunięciu ZuCaNo spróbuj przywrócić zablokowane pliki za pomocą odpowiedniej kopii zapasowej.
Pełny tekst dostarczony przez wyskakujące okienko, tapetę pulpitu i pliki „JAK ODSZYFROWAĆ PLIKI.txt" to:
' Cześć, jak widzisz, wszystkie twoje pliki są zaszyfrowane.
Nie panikuj, możesz je odszyfrować, musisz tylko zapłacić mi za okup.Płatność dokonywana jest tylko bitcoinami, a kwota, którą musisz zapłacić, to 0,03 BITCOIN
Możesz bardzo łatwo kupić na tych stronach:
www.localbitcoins.com
www.paxful.comListę kilku stron, na których można kupić bitcoiny, można znaleźć tutaj:
hxxps://bitcoin.org/en/exchanges
Upewnij się, że adres, na który wyślesz bitcoin to: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSdPo wysłaniu skontaktuj się z nami na ten adres e-mail: zucano@tuta.io
Z tym tematem: -Po potwierdzeniu płatności otrzymasz samouczek i klucze do odszyfrowania plików. '
