Zouu ransomware se une al host de variantes de Djvu

Al analizar el software malicioso conocido como Zouu, descubrimos que se trata de un tipo de ransomware. Cifra archivos y agrega la extensión ".zouu" a sus nombres de archivo. Además, Zouu crea un archivo "_readme.txt" con instrucciones para las víctimas sobre cómo proceder. Por ejemplo, si un archivo se llama "1.jpg", se le cambiará el nombre a "1.jpg.zouu".

También descubrimos que Zouu pertenece a la familia de ransomware Djvu, que a menudo se distribuye junto con otros programas maliciosos como Vidar y RedLine. La nota de rescate asociada con Zouu exige el pago de $490 dentro de las 72 horas para recibir herramientas de descifrado y una clave única; de lo contrario, el precio aumenta a $980. Se puede contactar a los actores de amenazas detrás de este ransomware a través de dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc. Las víctimas también tienen la opción de enviar un archivo para descifrarlo de forma gratuita; sin embargo, este archivo no debe contener ningún dato importante.

En conclusión, Zouu es un tipo de ransomware perteneciente a la familia Djvu que encripta archivos y agrega la extensión ".zouu" a los nombres de archivo. También crea una nota de rescate con instrucciones sobre cómo contactar a los actores de amenazas y pagar el rescate. Las víctimas tienen la opción de enviar un archivo para descifrarlo de forma gratuita, pero no debe contener ningún dato importante.

La nota de rescate completa utilizada por Zouu dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!

Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.

El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.

Este software descifrará todos sus archivos cifrados.

¿Qué garantías tienes?

Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.

Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.

Puede obtener y ver la herramienta de descifrado de descripción general de video:

hxpps://we.tl/t-N3pXlaPXFm

El precio de la clave privada y el software de descifrado es de $980.

Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.

Tenga en cuenta que nunca restaurará sus datos sin pagar.

Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:

support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:

datarestorehelp@airmail.cc

Su identificación personal:

Para evitar que el ransomware ingrese a su computadora, es importante practicar una buena higiene cibernética. Esto incluye actualizar regularmente su sistema operativo y software, usar contraseñas seguras, evitar enlaces y correos electrónicos sospechosos e instalar un programa antivirus confiable. Además, debe hacer una copia de seguridad de sus datos regularmente para que, si está infectado con ransomware, pueda restaurar sus archivos desde la copia de seguridad. También se recomienda deshabilitar las macros en las aplicaciones de Microsoft Office, ya que pueden usarse para entregar cargas útiles maliciosas. Finalmente, es importante estar al tanto de las estafas de phishing y otras técnicas de ingeniería social utilizadas por los ciberdelincuentes para obtener acceso a su sistema.