Zouu Ransomware slutter seg til verten av Djvu-varianter

Da vi analyserte den skadelige programvaren kjent som Zouu, oppdaget vi at det er en type løsepengeprogramvare. Den krypterer filer og legger til filtypen ".zouu" til filnavnene deres. I tillegg oppretter Zouu en "_readme.txt"-fil med instruksjoner for ofre om hvordan de skal gå frem. For eksempel, hvis en fil fikk navnet "1.jpg", vil den bli omdøpt til "1.jpg.zouu".

Vi fant også ut at Zouu tilhører Djvu-ransomware-familien, som ofte distribueres sammen med andre ondsinnede programmer som Vidar og RedLine. Løseseddelen knyttet til Zouu krever betaling av $490 innen 72 timer for å motta dekrypteringsverktøy og en unik nøkkel; ellers øker prisen til $980. Trusselaktører bak denne løsepengevaren kan kontaktes via to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc. Ofre får også muligheten til å sende én fil for gratis dekryptering; denne filen skal imidlertid ikke inneholde viktige data.

Avslutningsvis er Zouu en type løsepengevare som tilhører Djvu-familien som krypterer filer og legger til filnavnet ".zouu". Den oppretter også en løsepenge med instruksjoner om hvordan du kan kontakte trusselaktørene og betale løsepenger. Ofre får muligheten til å sende én fil for gratis dekryptering, men den skal ikke inneholde viktige data.

Den fullstendige løsepengenotaen brukt av Zouu lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!

Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.

Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.

Denne programvaren vil dekryptere alle dine krypterte filer.

Hvilke garantier har du?

Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.

Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.

Du kan få og se videooversikt dekrypteringsverktøy:

hxpps://we.tl/t-N3pXlaPXFm

Prisen på privat nøkkel og dekrypteringsprogramvare er $980.

Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.

Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.

Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:

support@freshmail.top

Reserver e-postadresse for å kontakte oss:

datarestorehelp@airmail.cc

Din personlige ID:

For å forhindre at løsepengevare kommer inn på datamaskinen din, er det viktig å praktisere god cyberhygiene. Dette inkluderer regelmessig oppdatering av operativsystemet og programvaren, bruk av sterke passord, unngåelse av mistenkelige lenker og e-poster og installering av et pålitelig antivirusprogram. I tillegg bør du sikkerhetskopiere dataene dine regelmessig slik at hvis du er infisert med løsepengevare, kan du gjenopprette filene dine fra sikkerhetskopien. Det anbefales også å deaktivere makroer i Microsoft Office-applikasjoner, da de kan brukes til å levere skadelige nyttelaster. Til slutt er det viktig å være klar over phishing-svindel og andre sosiale ingeniørteknikker som brukes av nettkriminelle for å få tilgang til systemet ditt.