Zouu Ransomware
Зоуу Рансомваре је врста малвера који шифрује датотеке и додаје екстензију „.зоуу“ називима датотека. Овај претећи софтвер такође креира датотеку „_реадме.ткт“, која садржи белешку о откупнини. Стога, ако корисник има датотеку под називом „1.јпг“, Зоуу ће је преименовати у „1.јпг.зоуу“. Слично томе, ако постоји датотека под називом „2.пнг“, она ће бити преименована у „2.пнг.зоуу“.
Зоуу припада породици Дјву Рансомваре-а , која је позната по томе што се дистрибуира заједно са другим претећим софтвером, као што су крадљивачи информација као што су Видар и РедЛине . Снимак екрана датотека шифрованих помоћу Зоуу рансомваре-а показује како овај малвер може да утиче на податке корисника и учини их недоступним осим ако не плате откупнину коју захтевају сајбер криминалци. Корисници морају бити свесни овог малвера и предузети кораке да заштите своје податке од компромитовања.
Порука о откупнини коју је избацила претња позива жртве да контактирају нападаче у року од 72 сата како би купили алате за дешифровање и јединствени кључ за 490 долара уместо укупне цене од 980 долара. Обезбеђује две адресе е-поште за жртве да контактирају актере претњи: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Поред тога, у поруци о откупнини се наводи да жртве могу послати једну датотеку на бесплатну дешифровање, али она не сме да садржи никакве критичне податке.
Како се Рансомваре шири?
Методе дистрибуције рансомваре-а се разликују, али се обично шире преко оштећених имејлова или веб локација. Нападачи често прикривају компромитовани код као легитимну датотеку или везу како би преварили кориснике да је преузму. Када се преузме, рансомваре ће шифровати датотеке на рачунару корисника и захтевати плаћање откупнине у замену за кључеве за дешифровање. Нападачи такође могу користити технике друштвеног инжењеринга, као што су пхисхинг е-поруке, да би добили приступ систему корисника и инсталирали рансомваре без њиховог знања.
Ефекти рансомваре-а на кориснике могу бити разорни. Не само да их спречава да приступе својим подацима, већ може довести и до финансијских губитака ако су приморани да плате откупнину коју траже нападачи. Поред тога, неке варијанте рансомваре-а могу се ширити по мрежама, заразити више рачунара и узроковати додатну штету.
На срећу, постоје кораци које корисници могу предузети да би се заштитили од тога да постану жртве напада рансомвера. За кориснике је од виталног значаја да своје системе стално ажурирају најновијим безбедносним закрпама и софтвером против малвера како би смањили ризик од инфекције. Поред тога, корисници би требало да избегавају кликове на сумњиве везе или отварање прилога из непознатих извора, јер они могу садржати оштећени код. Коначно, корисници би требало да редовно праве резервне копије својих података како би смањили утицај напада рансомвера.
Порука о откупу коју је доставио Зоуу Рансомваре:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хкппс://ве.тл/т-Н3пКслаПКСФм
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
