ZuCaNo 勒索软件

ZuCaNo 勒索软件说明

ZuCaNo Ransomware 是一种恶意软件威胁,可以严重影响它设法破坏的任何系统。分析底层代码之后,信息安全研究人员发现ZuCaNo是从一个变种Xorist勒索家人。虽然这意味着威胁缺乏任何重大改进,但用户不应低估其破坏性潜力。毕竟,ZuCaNo 能够锁定大量流行的文件类型,使它们无法访问和无法使用。每当文件被加密时,'.ZuCaNo' 将作为新的扩展名附加到其原始名称。

完成加密过程后,威胁会继续发送赎金票据。它不择手段并使用所有可用的方法来确保受害者会看到黑客的指示。首先,赎金信息将被放入名为"HOW TO DECRYPT FILES.txt"的文本文件中。然后,将在被攻破系统的屏幕上生成一个弹出窗口。最后,默认桌面墙纸将替换为威胁提供的墙纸。所有三个地方的文字都是相同的。

ZuCaNo 勒索软件的需求

根据消息,黑客希望收到使用比特币加密货币支付的款项。赎金的确切金额设置为 0.03 BTC(比特币)。尽管最近代币汇率暴跌,但网络犯罪分子仍希望获得超过 1000 美元,以向受害者提供所需的解密密钥和工具来恢复他们的数据。这笔钱必须转移到赎金票据中的加密钱包地址。完成付款后,ZuCaNo Ransomware 的受害者将通过向"zucano@tuta.io"电子邮件地址发送消息来建立联系。

处理勒索软件攻击的后果可能会带来极大的压力。但是,用户应该保持冷静,不要急于处理可能使他们面临进一步安全风险的事情。忽略负责释放威胁的不道德人员的消息,而是使用专业的反恶意软件产品清理您的系统。在彻底清除 ZuCaNo 后,尝试使用合适的备份来恢复锁定的文件。

通过弹出窗口、桌面墙纸和"如何解密 FILES.txt"文件提供的全文是:

'嗨,如您所见,您的所有文件都已加密。
不要惊慌,你可以解密它们,你只需要支付我的赎金。

付款仅由比特币支付,您必须支付的金额为 0.03 BITCOIN
您可以很容易地从这些网站购买:
www.localbitcoins.com
www.paxful.com

您可以在此处找到可以购买比特币的几个网站的列表:
hxxps://bitcoin.org/en/exchanges
确保你将发送比特币的地址是:1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

发送后,通过此电子邮件地址与我们联系:zucano@tuta.io
关于这个主题: -

确认付款后,您将收到一个教程和解密文件的密钥。 '