Zouu Ransomware slutter sig til værten af Djvu-varianter

Da vi analyserede den ondsindede software kendt som Zouu, opdagede vi, at det er en type ransomware. Det krypterer filer og tilføjer filtypenavnet ".zouu" til deres filnavne. Derudover opretter Zouu en "_readme.txt"-fil med instruktioner til ofrene om, hvordan de skal fortsætte. For eksempel, hvis en fil fik navnet "1.jpg", ville den blive omdøbt til "1.jpg.zouu".

Vi fandt også ud af, at Zouu tilhører Djvu ransomware-familien, som ofte distribueres sammen med andre ondsindede programmer såsom Vidar og RedLine. Løsesedlen forbundet med Zouu kræver betaling af $490 inden for 72 timer for at modtage dekrypteringsværktøjer og en unik nøgle; ellers stiger prisen til $980. Trusselaktører bag denne ransomware kan kontaktes via to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc. Ofre får også mulighed for at sende én fil til gratis dekryptering; denne fil bør dog ikke indeholde vigtige data.

Afslutningsvis er Zouu en type ransomware, der tilhører Djvu-familien, som krypterer filer og tilføjer filtypenavnet ".zouu" til filnavne. Det opretter også en løsesumseddel med instruktioner om, hvordan man kontakter trusselsaktørerne og betaler løsesummen. Ofre får mulighed for at sende én fil til gratis dekryptering, men den bør ikke indeholde vigtige data.

Den fulde løsesumseddel brugt af Zouu lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.

Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.

Denne software vil dekryptere alle dine krypterede filer.

Hvilke garantier har du?

Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.

Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.

Du kan få og se videooversigt dekrypteringsværktøj:

hxpps://we.tl/t-N3pXlaPXFm

Prisen for privat nøgle og dekrypteringssoftware er $980.

50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.

Bemærk, at du aldrig vil gendanne dine data uden betaling.

Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:

support@freshmail.top

Reserver e-mailadresse for at kontakte os:

datarestorehelp@airmail.cc

Dit personlige ID:

For at forhindre ransomware i at komme på din computer, er det vigtigt at praktisere god cyberhygiejne. Dette inkluderer regelmæssig opdatering af dit operativsystem og software, brug af stærke adgangskoder, undgåelse af mistænkelige links og e-mails og installation af et pålideligt antivirusprogram. Derudover bør du sikkerhedskopiere dine data regelmæssigt, så hvis du er inficeret med ransomware, kan du gendanne dine filer fra sikkerhedskopien. Det anbefales også at deaktivere makroer i Microsoft Office-programmer, da de kan bruges til at levere ondsindede nyttelaster. Endelig er det vigtigt at være opmærksom på phishing-svindel og andre sociale teknikker, der bruges af cyberkriminelle for at få adgang til dit system.