ZuCaNo Ransomware
O ZuCaNo Ransomware é uma ameaça de malware que pode afetar fortemente qualquer sistema que conseguir comprometer. Depois de analisar o código subjacente, os pesquisadores da infosec determinaram que ZuCaNo é uma variante da família do Xorist Ransomware. Embora isso signifique que a ameaça carece de melhorias importantes, os usuários não devem subestimar seu potencial destrutivo. Afinal, o ZuCaNo é capaz de bloquear um grande número de tipos de arquivos populares, tornando-os inacessíveis e inutilizáveis. Sempre que um arquivo for criptografado, o '.ZuCaNo' será anexado ao seu nome original como uma nova extensão.
Depois de concluir o processo de criptografia, a ameaça prossegue para entregar a sua nota de resgate. Ela não se arrisca e usa todos os métodos disponíveis para garantir que a vítima veja as instruções dos hackers. Primeiro, uma mensagem de resgate será colocada dentro de arquivos de texto com o nome de arquivo 'HOW TO DECRYPT FILE.txt'. Em seguida, uma janela pop-up será gerada na tela do sistema violado. Finalmente, o papel de parede padrão da área de trabalho será substituído por um fornecido pela ameaça. O texto em todos os três lugares é idêntico.
O Pedido de Resgate do ZuCaNo Ransomware
Segundo a mensagem, os hackers querem receber um pagamento feito com a criptomoeda Bitcoin. O valor exato do resgate é definido em 0,03 BTC (Bitcoin). Apesar da recente queda na taxa de câmbio da moeda, os cibercriminosos ainda querem receber mais de US $1.000 para fornecer às suas vítimas as chaves de descriptografia e ferramentas necessárias para restaurar seus dados. O dinheiro deve ser transferido para o endereço da carteira criptografada encontrado na nota de resgate. Depois de concluir o pagamento, as vítimas de ZuCaNo Ransomware devem estabelecer contato enviando uma mensagem para o endereço de e-mail 'zucano@tuta.io'.
Lidar com as consequências de um ataque de ransomware pode ser extremamente estressante. No entanto, os usuários devem manter a calma e não se precipitarem fazendo coisas que podem expô-los a mais riscos de segurança. Ignore a mensagem das pessoas sem escrúpulos responsáveis por desencadear ameaças e, em vez disso, limpe seu sistema com um produto anti-malware profissional. Depois que o ZuCaNo for completamente erradicado, tente restaurar os arquivos bloqueados usando um backup adequado.
O texto completo, entregue por meio de uma janela pop-up, papel de parede da área de trabalho e arquivos 'HOW TO DECRYPT FILES.txt' é:
' Olá, como você pode ver, todos os seus arquivos são criptografados.
Não entre em pânico, você pode decifrá-los, você só precisa me pagar pelo resgate.O pagamento é feito apenas por bitcoin, e o valor que você deve pagar é 0,03 BITCOIN
Você pode comprar facilmente nestes sites:
www.localbitcoins.com
www.paxful.comUma lista de vários sites onde você pode comprar bitcoin pode ser encontrada aqui:
hxxps: //bitcoin.org/en/exchanges
Certifique-se de que o endereço para onde enviará o bitcoin seja: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSdApós o envio contacte-nos através do email: zucano@tuta.io
Com este assunto: -Após a confirmação do pagamento, você receberá um tutorial e as chaves para descriptografar os arquivos. '
