ZuCaNo 勒索軟件

ZuCaNo 勒索軟件說明

ZuCaNo Ransomware 是一種惡意軟件威脅,可以嚴重影響它設法破壞的任何系統。分析底層代碼之後,信息安全研究人員發現ZuCaNo是從一個變種Xorist勒索家人。雖然這意味著威脅缺乏任何重大改進,但用戶不應低估其破壞性潛力。畢竟,ZuCaNo 能夠鎖定大量流行的文件類型,使它們無法訪問和無法使用。每當文件被加密時,'.ZuCaNo' 將作為新的擴展名附加到其原始名稱。

完成加密過程後,威脅會繼續發送贖金票據。它不擇手段並使用所有可用的方法來確保受害者會看到黑客的指示。首先,贖金信息將被放入名為"HOW TO DECRYPT FILES.txt"的文本文件中。然後,將在被攻破系統的屏幕上生成一個彈出窗口。最後,默認桌面牆紙將替換為威脅提供的牆紙。所有三個地方的文字都是相同的。

ZuCaNo 勒索軟件的需求

根據消息,黑客希望收到使用比特幣加密貨幣支付的款項。贖金的確切金額設置為 0.03 BTC(比特幣)。儘管最近代幣匯率暴跌,但網絡犯罪分子仍希望獲得超過 1000 美元,以向受害者提供所需的解密密鑰和工具來恢復他們的數據。這筆錢必須轉移到贖金票據中的加密錢包地址。完成付款後,ZuCaNo Ransomware 的受害者將通過向"zucano@tuta.io"電子郵件地址發送消息來建立聯繫。

處理勒索軟件攻擊的後果可能會帶來極大的壓力。但是,用戶應該保持冷靜,不要急於處理可能使他們面臨進一步安全風險的事情。忽略負責釋放威脅的不道德人員的消息,而是使用專業的反惡意軟件產品清理您的系統。在徹底清除 ZuCaNo 後,嘗試使用合適的備份來恢復鎖定的文件。

通過彈出窗口、桌面牆紙和"如何解密 FILES.txt"文件提供的全文是:

'嗨,如您所見,您的所有文件都已加密。
不要驚慌,你可以解密它們,你只需要支付我的贖金。

付款僅由比特幣支付,您必須支付的金額為 0.03 BITCOIN
您可以很容易地從這些網站購買:
www.localbitcoins.com
www.paxful.com

您可以在此處找到可以購買比特幣的幾個網站的列表:
hxxps://bitcoin.org/en/exchanges
確保你將發送比特幣的地址是:1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

發送後,通過此電子郵件地址與我們聯繫:zucano@tuta.io
關於這個主題: -

確認付款後,您將收到一個教程和解密文件的密鑰。 '