ZuCaNo 勒索软件

ZuCaNo Ransomware 是一种恶意软件威胁，可以严重影响它设法破坏的任何系统。分析底层代码之后，信息安全研究人员发现ZuCaNo是从一个变种Xorist勒索家人。虽然这意味着威胁缺乏任何重大改进，但用户不应低估其破坏性潜力。毕竟，ZuCaNo 能够锁定大量流行的文件类型，使它们无法访问和无法使用。每当文件被加密时，'.ZuCaNo' 将作为新的扩展名附加到其原始名称。

完成加密过程后，威胁会继续发送赎金票据。它不择手段并使用所有可用的方法来确保受害者会看到黑客的指示。首先，赎金信息将被放入名为"HOW TO DECRYPT FILES.txt"的文本文件中。然后，将在被攻破系统的屏幕上生成一个弹出窗口。最后，默认桌面墙纸将替换为威胁提供的墙纸。所有三个地方的文字都是相同的。

ZuCaNo 勒索软件的需求

根据消息，黑客希望收到使用比特币加密货币支付的款项。赎金的确切金额设置为 0.03 BTC（比特币）。尽管最近代币汇率暴跌，但网络犯罪分子仍希望获得超过 1000 美元，以向受害者提供所需的解密密钥和工具来恢复他们的数据。这笔钱必须转移到赎金票据中的加密钱包地址。完成付款后，ZuCaNo Ransomware 的受害者将通过向"zucano@tuta.io"电子邮件地址发送消息来建立联系。

处理勒索软件攻击的后果可能会带来极大的压力。但是，用户应该保持冷静，不要急于处理可能使他们面临进一步安全风险的事情。忽略负责释放威胁的不道德人员的消息，而是使用专业的反恶意软件产品清理您的系统。在彻底清除 ZuCaNo 后，尝试使用合适的备份来恢复锁定的文件。

通过弹出窗口、桌面墙纸和"如何解密 FILES.txt"文件提供的全文是：

'嗨，如您所见，您的所有文件都已加密。
不要惊慌，你可以解密它们，你只需要支付我的赎金。

付款仅由比特币支付，您必须支付的金额为 0.03 BITCOIN
您可以很容易地从这些网站购买：
www.localbitcoins.com
www.paxful.com

您可以在此处找到可以购买比特币的几个网站的列表：
hxxps://bitcoin.org/en/exchanges
确保你将发送比特币的地址是：1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

发送后，通过此电子邮件地址与我们联系：zucano@tuta.io
关于这个主题： -

确认付款后，您将收到一个教程和解密文件的密钥。 '