ZuCaNo Ransomware

ZuCaNo Ransomware Описание

ZuCaNo Ransomware - это вредоносная программа, которая может серьезно повлиять на любую систему, которую ему удается взломать. После анализа исходного кода, ИБ исследователи установили , что ZuCaNo представляет собой вариант с Xorist вымогателей семейства. Хотя это означает, что в угрозе отсутствуют какие-либо серьезные улучшения, пользователям не следует недооценивать ее разрушительный потенциал. В конце концов, ZuCaNo может блокировать большое количество популярных типов файлов, делая их недоступными и непригодными для использования. Каждый раз, когда файл зашифрован, к его исходному имени будет добавляться '.ZuCaNo' в качестве нового расширения.

После завершения процесса шифрования угроза отправляет записку с требованием выкупа. Он не рискует и использует все доступные методы, чтобы жертва увидела инструкции от хакеров. Сначала сообщение с требованием выкупа будет помещено в текстовые файлы с именем «КАК РАСШИФРОВАТЬ FILES.txt». Затем на экране взломанной системы появится всплывающее окно. Наконец, обои рабочего стола по умолчанию будут заменены на обои, предоставленные угрозой. Текст во всех трех местах идентичен.

Требования ZuCaNo Ransomware

Согласно сообщению, хакеры хотят получить платеж, произведенный с использованием криптовалюты Биткойн. Точная сумма выкупа установлена в размере 0,03 BTC (биткойн). Несмотря на недавнее падение курса монеты, киберпреступники по-прежнему хотят получить более 1000 долларов, чтобы предоставить своим жертвам необходимые ключи дешифрования и инструменты для восстановления их данных. Деньги должны быть переведены на адрес криптокошелька, указанный в записке с требованием выкупа. Ожидается, что после завершения платежа жертвы ZuCaNo Ransomware установят контакт, отправив сообщение на адрес электронной почты zucano@tuta.io.

Устранение последствий атаки программ-вымогателей может быть чрезвычайно напряженным. Однако пользователи должны сохранять спокойствие и не торопиться с вещами, которые могут подвергнуть их дополнительным рискам безопасности. Не обращайте внимания на сообщения недобросовестных людей, ответственных за распространение угроз, и вместо этого очистите свою систему с помощью профессионального антивирусного продукта. После полного уничтожения ZuCaNo попробуйте восстановить заблокированные файлы с помощью подходящей резервной копии.

Полный текст, отображаемый во всплывающем окне, обоях рабочего стола и в файлах «КАК РАСШИФРОВАТЬ FILES.txt»:

« Привет, как видите, все ваши файлы зашифрованы.
Не паникуйте, вы можете их расшифровать, вам просто нужно заплатить мне выкуп.

Оплата производится только биткойнами, а сумма, которую вы должны заплатить, составляет 0,03 BITCOIN.
Вы можете очень легко купить на этих сайтах:
www.localbitcoins.com
www.paxful.com

Список нескольких сайтов, на которых можно купить биткойны, можно найти здесь:
hxxps: //bitcoin.org/en/exchanges
Убедитесь, что адрес, на который вы отправите биткойны: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

После отправки свяжитесь с нами по этому адресу электронной почты: zucano@tuta.io
С этой темой: -

После подтверждения оплаты вы получите инструкцию и ключи для расшифровки файлов. '