Zouu Ransomware si unisce all'host delle varianti di Djvu

Analizzando il software dannoso noto come Zouu, abbiamo scoperto che si tratta di un tipo di ransomware. Crittografa i file e aggiunge l'estensione ".zouu" ai loro nomi di file. Inoltre, Zouu crea un file "_readme.txt" con le istruzioni per le vittime su come procedere. Ad esempio, se un file è stato denominato "1.jpg", verrebbe rinominato in "1.jpg.zouu".

Abbiamo anche scoperto che Zouu appartiene alla famiglia di ransomware Djvu, spesso distribuita insieme ad altri programmi dannosi come Vidar e RedLine. La nota di riscatto associata a Zouu richiede il pagamento di $ 490 entro 72 ore per ricevere strumenti di decrittazione e una chiave univoca; in caso contrario, il prezzo sale a $980. Gli autori delle minacce dietro questo ransomware possono essere contattati tramite due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Le vittime hanno anche la possibilità di inviare un file per la decrittazione gratuita; tuttavia, questo file non dovrebbe contenere dati importanti.

In conclusione, Zouu è un tipo di ransomware appartenente alla famiglia Djvu che crittografa i file e aggiunge l'estensione ".zouu" ai nomi dei file. Crea anche una nota di riscatto con le istruzioni su come contattare gli attori della minaccia e pagare il riscatto. Le vittime hanno la possibilità di inviare un file per la decrittazione gratuita, ma non dovrebbe contenere dati importanti.

La nota di riscatto completa utilizzata da Zouu recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.

L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Che garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.

Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:

hxpps://we.tl/t-N3pXlaPXFm

Il prezzo della chiave privata e del software di decrittazione è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

support@freshmail.top

Riserva indirizzo e-mail per contattarci:

datarestorehelp@airmail.cc

Il tuo ID personale:

Per evitare che il ransomware entri nel tuo computer, è importante praticare una buona igiene informatica. Ciò include l'aggiornamento regolare del sistema operativo e del software, l'utilizzo di password complesse, l'evitamento di collegamenti ed e-mail sospetti e l'installazione di un programma antivirus affidabile. Inoltre, dovresti eseguire regolarmente il backup dei tuoi dati in modo che se sei stato infettato da ransomware, puoi ripristinare i tuoi file dal backup. Si consiglia inoltre di disabilitare le macro nelle applicazioni di Microsoft Office in quanto possono essere utilizzate per fornire payload dannosi. Infine, è importante essere consapevoli delle truffe di phishing e di altre tecniche di ingegneria sociale utilizzate dai criminali informatici per ottenere l'accesso al sistema.