ZuCaNo Ransomware

ZuCaNo Ransomware, tehlikeye atmayı başardığı herhangi bir sistemi büyük ölçüde etkileyebilecek bir kötü amaçlı yazılım tehdididir. Altta yatan kod analiz ettikten sonra, INFOSEC araştırmacılar ZuCaNo bir varyant olduğunu tespit Xorist Ransomware ailesi. Bu, tehdidin herhangi bir önemli iyileştirmeden yoksun olduğu anlamına gelse de, kullanıcılar tehdidin yıkıcı potansiyelini hafife almamalıdır. Sonuçta ZuCaNo, çok sayıda popüler dosya türünü kilitleyerek onları erişilemez ve kullanılamaz hale getirebilir. Bir dosya şifrelendiğinde, '.ZuCaNo' orijinal ismine yeni bir uzantı olarak eklenecektir.

Şifreleme sürecini tamamladıktan sonra tehdit, fidye notunu teslim etmeye devam eder. Hiçbir risk almaz ve kurbanın bilgisayar korsanlarından gelen talimatları görmesini sağlamak için mevcut tüm yöntemleri kullanır. İlk olarak, 'NASIL YAPILIR FILES.txt' dosyası adlı metin dosyalarının içine bir fidye mesajı bırakılacaktır. Ardından, ihlal edilen sistemin ekranında bir açılır pencere oluşturulacaktır. Son olarak, varsayılan Masaüstü duvar kağıdı, tehdit tarafından sağlananla değiştirilecektir. Her üç yerde de metin aynıdır.

ZuCaNo Ransomware'in Talepleri

Mesaja göre, bilgisayar korsanları Bitcoin kripto para birimi kullanılarak yapılan bir ödemeyi almak istiyor. Fidyenin tam miktarı 0.03 BTC (Bitcoin) olarak belirlendi. Madeni paranın döviz kurundaki son düşüşe rağmen, siber suçlular kurbanlarına verilerini geri yüklemek için gerekli şifre çözme anahtarlarını ve araçlarını sağlamak için hala 1000 doların üzerinde para almak istiyor. Para, fidye notunda bulunan kripto cüzdan adresine aktarılmalıdır. Ödemeyi tamamladıktan sonra ZuCaNo Ransomware kurbanlarının 'zucano@tuta.io' e-posta adresine bir mesaj göndererek iletişim kurmaları bekleniyor.

Bir fidye yazılımı saldırısının sonuçlarıyla uğraşmak son derece stresli olabilir. Ancak, kullanıcılar sakin kalmalı ve onları daha fazla güvenlik riskine maruz bırakabilecek şeylere acele etmemelidir. Tehditleri serbest bırakmaktan sorumlu vicdansız kişilerden gelen mesajı görmezden gelin ve bunun yerine sisteminizi profesyonel bir kötü amaçlı yazılımdan koruma ürünü ile temizleyin. ZuCaNo tamamen silindikten sonra, uygun bir yedekleme kullanarak kilitli dosyaları geri yüklemeyi deneyin.

Bir açılır pencere, Masaüstü duvar kağıdı ve 'DOSYALAR.txt NASIL ÇIKARILIR' dosyaları aracılığıyla iletilen tam metin:

Merhaba, gördüğünüz gibi tüm dosyalarınız şifreli.
Panik yapma, şifrelerini çözebilirsin, sadece fidye için bana ödeme yapman gerekiyor.

Ödeme sadece bitcoin ile yapılır ve ödemeniz gereken tutar 0.03 BITCOIN'dir.
Bu sitelerden çok kolay bir şekilde satın alabilirsiniz:
www.localbitcoins.com
www.paxful.com

Bitcoin satın alabileceğiniz birkaç sitenin listesi burada bulunabilir:
hxxps://bitcoin.org/en/exchanges
Bitcoin'i göndereceğiniz adresin şu olduğundan emin olun: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

Gönderdikten sonra, bu e-posta adresinden bize ulaşın: zucano@tuta.io
Bu konu ile: -

Ödemeyi onayladıktan sonra, bir öğretici ve dosyaların şifresini çözmek için anahtarlar alacaksınız. '