Zouu Ransomware
Ang Zouu Ransomware ay isang uri ng malware na nag-e-encode ng mga file at nagdaragdag ng extension na ".zouu" sa mga filename. Ang nagbabantang software na ito ay gumagawa din ng "_readme.txt" na file, na naglalaman ng ransom note nito. Samakatuwid, kung ang isang user ay may file na may pangalang "1.jpg", papalitan ito ng pangalan ni Zouu ng '1.jpg.zouu.' Katulad nito, kung mayroong isang file na tinatawag na '2.png,' ito ay papalitan ng pangalan sa '2.png.zouu.'
Ang Zouu ay kabilang sa pamilya ng Djvu Ransomware , na kilala sa ipinamamahagi kasama ng iba pang nagbabantang software, gaya ng mga nagnanakaw ng impormasyon tulad ng Vidar at RedLine . Ang isang screenshot ng mga file na naka-encrypt ng Zouu ransomware ay nagpapakita kung paano makakaapekto ang malware na ito sa data ng mga user at gawin itong hindi naa-access maliban kung binayaran nila ang ransom na hinihingi ng mga cybercriminal. Dapat malaman ng mga user ang malware na ito at gumawa ng mga hakbang upang protektahan ang kanilang data mula sa pagkakakompromiso nito.
Ang ransom note na ibinaba ng banta ay humihimok sa mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang bumili ng mga tool sa pag-decryption at isang natatanging susi para sa $490 sa halip na ang kabuuang presyo na $980. Nagbibigay ito ng dalawang email address para sa mga biktima upang makipag-ugnayan sa mga aktor ng pagbabanta: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Bukod pa rito, ang ransom note ay nagsasaad na ang mga biktima ay maaaring magpadala ng isang file para sa libreng pag-decryption, ngunit hindi ito dapat maglaman ng anumang kritikal na data.
Paano Kumakalat ang Ransomware?
Iba-iba ang mga paraan ng pamamahagi para sa ransomware, ngunit karaniwang kumakalat ang mga ito sa pamamagitan ng mga sirang email o website. Madalas na itinago ng mga umaatake ang nakompromisong code bilang isang lehitimong file o link upang linlangin ang mga user na i-download ito. Kapag na-download na, ie-encrypt ng ransomware ang mga file sa computer ng user at hihingi ng ransom payment kapalit ng mga decryption key. Ang mga umaatake ay maaari ding gumamit ng mga diskarte sa social engineering, tulad ng mga email sa phishing, upang makakuha ng access sa system ng isang user at mag-install ng ransomware nang hindi nila nalalaman.
Ang mga epekto ng ransomware sa mga gumagamit ay maaaring mapangwasak. Hindi lamang nito pinipigilan silang ma-access ang kanilang data, ngunit maaari rin itong humantong sa mga pagkalugi sa pananalapi kung mapipilitan silang magbayad ng ransom na hinihingi ng mga umaatake. Bukod pa rito, ang ilang variant ng ransomware ay maaaring kumalat sa mga network, makahawa sa maraming computer at magdulot ng karagdagang pinsala.
Sa kabutihang palad, may mga hakbang na maaaring gawin ng mga user upang protektahan ang kanilang sarili mula sa pagiging biktima ng mga pag-atake ng ransomware. Mahalaga para sa mga user na panatilihing patuloy na na-update ang kanilang mga system gamit ang pinakabagong mga patch ng seguridad at software na anti-malware upang mabawasan ang panganib ng impeksyon. Bukod pa rito, dapat na iwasan ng mga user ang pag-click sa mga kahina-hinalang link o pagbubukas ng mga attachment mula sa hindi kilalang pinagmulan, dahil maaaring naglalaman ang mga ito ng sirang code. Panghuli, dapat na regular na i-back up ng mga user ang kanilang data upang mabawasan ang epekto ng pag-atake ng ransomware.
Ang ransom note na inihatid ng Zouu Ransomware:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxpps://we.tl/t-N3pXlaPXFm
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
