Το Zouu Ransomware συμμετέχει στον οικοδεσπότη των παραλλαγών Djvu

Κατά την ανάλυση του κακόβουλου λογισμικού που είναι γνωστό ως Zouu, ανακαλύψαμε ότι πρόκειται για έναν τύπο ransomware. Κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".zouu" στα ονόματα των αρχείων τους. Επιπλέον, το Zouu δημιουργεί ένα αρχείο "_readme.txt" με οδηγίες για τα θύματα για το πώς να προχωρήσουν. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν "1.jpg", θα μετονομαζόταν σε "1.jpg.zouu".

Ανακαλύψαμε επίσης ότι το Zouu ανήκει στην οικογένεια ransomware Djvu, η οποία συχνά διανέμεται μαζί με άλλα κακόβουλα προγράμματα όπως το Vidar και το RedLine. Το σημείωμα λύτρων που σχετίζεται με το Zouu απαιτεί πληρωμή 490 $ εντός 72 ωρών για να λάβετε εργαλεία αποκρυπτογράφησης και ένα μοναδικό κλειδί. Διαφορετικά, η τιμή αυξάνεται στα 980 $. Μπορείτε να επικοινωνήσετε με τους φορείς απειλών πίσω από αυτό το ransomware μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc. Τα θύματα έχουν επίσης τη δυνατότητα να στείλουν ένα αρχείο για δωρεάν αποκρυπτογράφηση. Ωστόσο, αυτό το αρχείο δεν πρέπει να περιέχει σημαντικά δεδομένα.

Συμπερασματικά, το Zouu είναι ένας τύπος ransomware που ανήκει στην οικογένεια Djvu που κρυπτογραφεί αρχεία και προσαρτά την επέκταση ".zouu" στα ονόματα αρχείων. Δημιουργεί επίσης ένα σημείωμα λύτρων με οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους φορείς της απειλής και την πληρωμή των λύτρων. Τα θύματα έχουν τη δυνατότητα να στείλουν ένα αρχείο για δωρεάν αποκρυπτογράφηση, αλλά δεν πρέπει να περιέχει σημαντικά δεδομένα.

Το πλήρες σημείωμα λύτρων που χρησιμοποίησε ο Zouu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.

Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.

Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.

Τι εγγυήσεις έχετε;

Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.

Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:

hxpps://we.tl/t-N3pXlaPXFm

Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.

Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.

Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.

Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:

support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:

datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Για να αποτρέψετε την είσοδο ransomware στον υπολογιστή σας, είναι σημαντικό να εφαρμόζετε καλή υγιεινή στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση του λειτουργικού συστήματος και του λογισμικού σας, τη χρήση ισχυρών κωδικών πρόσβασης, την αποφυγή ύποπτων συνδέσμων και email και την εγκατάσταση ενός αξιόπιστου προγράμματος προστασίας από ιούς. Επιπλέον, θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά, ώστε αν έχετε μολυνθεί με ransomware, να μπορείτε να επαναφέρετε τα αρχεία σας από το αντίγραφο ασφαλείας. Συνιστάται επίσης να απενεργοποιήσετε τις μακροεντολές σε εφαρμογές του Microsoft Office, καθώς μπορούν να χρησιμοποιηθούν για την παράδοση κακόβουλων ωφέλιμων φορτίων. Τέλος, είναι σημαντικό να γνωρίζετε τις απάτες phishing και άλλες τεχνικές κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση στο σύστημά σας.