ZuCaNo Ransomware

ZuCaNo Ransomware är ett hot mot skadlig programvara som kan påverka alla system som det lyckas kompromissa med. Efter att ha analyserat den underliggande koden bestämde infosec-forskare att ZuCaNo är en variant från Xorist Ransomware- familjen. Även om detta innebär att hotet saknar några större förbättringar, bör användarna inte underskatta dess destruktiva potential. När allt kommer omkring kan ZuCaNo låsa ett stort antal populära filtyper, vilket gör dem otillgängliga och oanvändbara. När en fil krypteras läggs '.ZuCaNo' till sitt ursprungliga namn som ett nytt tillägg.

Efter att ha slutfört sin krypteringsprocess fortsätter hotet att leverera sin lösensedel. Det tar inga chanser och använder alla tillgängliga metoder för att säkerställa att offret ser instruktionerna från hackarna. Först släpps ett lösenmeddelande inuti textfiler med namnet 'HUR man dekrypterar filer.txt'. Sedan skapas ett popup-fönster på skärmen för det trasiga systemet. Slutligen kommer standardskrivbordsbakgrunden att ersättas med en som tillhandahålls av hotet. Texten på alla tre platserna är identisk.

ZuCaNo Ransomware krav

Enligt meddelandet vill hackarna få en betalning med Bitcoin-kryptokurrency. Den exakta mängden lösen är inställd på 0,03 BTC (Bitcoin). Trots den senaste tidens nedgång i myntets växelkurs vill cyberbrottslingar fortfarande få över $ 1000 för att ge sina offer de nödvändiga krypteringsnycklarna och verktygen för att återställa deras data. Pengarna måste överföras till kryptoplånboksadressen som finns i lösensedeln. Efter avslutad betalning förväntas offren för ZuCaNo Ransomware att skapa kontakt genom att skicka ett meddelande till e-postadressen 'zucano@tuta.io'.

Att hantera konsekvenserna av en ransomware-attack kan vara extremt stressande. Användarna bör dock vara lugna och inte rusa in i saker som kan utsätta dem för ytterligare säkerhetsrisker. Ignorera meddelandet från de skrupelfria personer som ansvarar för att frigöra hot och rengör istället ditt system med en professionell anti-malware-produkt. När ZuCaNo har utrotats helt, försök att återställa de låsta filerna med en lämplig säkerhetskopia.

Hela texten som levereras via ett popup-fönster, skrivbordsunderlägg och 'HUR man dekrypterar filer.txt' är:

' Hej, som du kan se är alla dina filer krypterade.
Var inte panik, du kan dekryptera dem, du måste bara betala mig för lösen.

Betalning sker endast med bitcoin och beloppet du måste betala är 0,03 BITCOIN
Du kan köpa mycket enkelt från dessa webbplatser:
www.localbitcoins.com
www.paxful.com

En lista över flera webbplatser där du kan köpa bitcoin finns här:
hxxps: //bitcoin.org/en/exchanges
Se till att adressen du skickar bitcoin är: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

Efter att ha skickat, kontakta oss på den här e-postadressen: zucano@tuta.io
Med detta ämne: -

Efter att du har bekräftat betalningen får du en handledning och nycklarna för dekryptering av filerna. ''