Zouu Ransomware rejoint l'hôte des variantes de Djvu

Lors de l'analyse du logiciel malveillant connu sous le nom de Zouu, nous avons découvert qu'il s'agit d'un type de rançongiciel. Il crypte les fichiers et ajoute l'extension ".zouu" à leurs noms de fichiers. De plus, Zouu crée un fichier "_readme.txt" avec des instructions pour les victimes sur la façon de procéder. Par exemple, si un fichier s'appelait "1.jpg", il serait renommé en "1.jpg.zouu".

Nous avons également découvert que Zouu appartient à la famille des rançongiciels Djvu, qui est souvent distribué aux côtés d'autres programmes malveillants tels que Vidar et RedLine. La note de rançon associée à Zouu exige le paiement de 490 $ dans les 72 heures afin de recevoir des outils de décryptage et une clé unique ; sinon, le prix passe à 980 $. Les acteurs de la menace derrière ce rançongiciel peuvent être contactés via deux adresses e-mail : support@freshmail.top et datarestorehelp@airmail.cc. Les victimes ont également la possibilité d'envoyer un fichier pour un décryptage gratuit ; cependant, ce fichier ne doit pas contenir de données importantes.

En conclusion, Zouu est un type de ransomware appartenant à la famille Djvu qui crypte les fichiers et ajoute l'extension ".zouu" aux noms de fichiers. Il crée également une note de rançon avec des instructions sur la façon de contacter les acteurs de la menace et de payer la rançon. Les victimes ont la possibilité d'envoyer un fichier pour un décryptage gratuit, mais il ne doit contenir aucune donnée importante.

La note de rançon complète utilisée par Zouu se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.

La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.

Ce logiciel décryptera tous vos fichiers cryptés.

Quelles garanties avez-vous ?

Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.

Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.

Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :

hxpps://we.tl/t-N3pXlaPXFm

Le prix de la clé privée et du logiciel de décryptage est de 980 $.

Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement.

Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :

support@freshmail.top

Réserver une adresse e-mail pour nous contacter :

datarestorehelp@airmail.cc

Votre identifiant personnel :

Pour empêcher les ransomwares de pénétrer sur votre ordinateur, il est important de pratiquer une bonne cyber-hygiène. Cela inclut la mise à jour régulière de votre système d'exploitation et de vos logiciels, l'utilisation de mots de passe forts, la prévention des liens et des e-mails suspects et l'installation d'un programme antivirus fiable. De plus, vous devez sauvegarder vos données régulièrement afin que si vous êtes infecté par un rançongiciel, vous puissiez restaurer vos fichiers à partir de la sauvegarde. Il est également recommandé de désactiver les macros dans les applications Microsoft Office car elles peuvent être utilisées pour fournir des charges utiles malveillantes. Enfin, il est important d'être conscient des escroqueries par hameçonnage et autres techniques d'ingénierie sociale utilisées par les cybercriminels pour accéder à votre système.