Zouu Ransomware dołącza do gospodarza wariantów Djvu

Analizując złośliwe oprogramowanie znane jako Zouu, odkryliśmy, że jest to rodzaj oprogramowania ransomware. Szyfruje pliki i dodaje rozszerzenie „.zouu” do ich nazw plików. Dodatkowo Zouu tworzy plik "_readme.txt" z instrukcjami dla ofiar, jak postępować. Na przykład, jeśli plik został nazwany „1.jpg”, jego nazwa zostałaby zmieniona na „1.jpg.zouu”.

Dowiedzieliśmy się również, że Zouu należy do rodziny ransomware Djvu, która jest często dystrybuowana wraz z innymi szkodliwymi programami, takimi jak Vidar i RedLine. Żądanie okupu powiązane z Zouu żąda zapłaty 490 $ w ciągu 72 godzin w celu otrzymania narzędzi deszyfrujących i unikalnego klucza; w przeciwnym razie cena wzrasta do 980 USD. Z osobami odpowiedzialnymi za zagrożenie stojące za tym oprogramowaniem ransomware można się skontaktować za pośrednictwem dwóch adresów e-mail: support@freshmail.top i datarestorehelp@airmail.cc. Ofiary mają również możliwość wysłania jednego pliku do bezpłatnego odszyfrowania; plik ten nie powinien jednak zawierać żadnych ważnych danych.

Podsumowując, Zouu to rodzaj oprogramowania ransomware należącego do rodziny Djvu, które szyfruje pliki i dołącza rozszerzenie ".zouu" do nazw plików. Tworzy również żądanie okupu z instrukcjami, jak skontaktować się z atakującymi i zapłacić okup. Ofiary mają możliwość wysłania jednego pliku do bezpłatnego odszyfrowania, ale nie powinien on zawierać żadnych ważnych danych.

Pełne żądanie okupu używane przez Zouu brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.

Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.

Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:

hxpps://we.tl/t-N3pXlaPXFm

Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.

Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.

Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:

support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:

datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Aby zapobiec przedostawaniu się oprogramowania ransomware do komputera, ważne jest przestrzeganie zasad higieny cybernetycznej. Obejmuje to regularne aktualizowanie systemu operacyjnego i oprogramowania, używanie silnych haseł, unikanie podejrzanych łączy i wiadomości e-mail oraz instalowanie niezawodnego programu antywirusowego. Ponadto powinieneś regularnie tworzyć kopie zapasowe swoich danych, aby w przypadku infekcji ransomware móc przywrócić pliki z kopii zapasowej. Zaleca się również wyłączenie makr w aplikacjach Microsoft Office, ponieważ mogą one zostać wykorzystane do dostarczania złośliwych ładunków. Na koniec należy pamiętać o oszustwach typu phishing i innych technikach socjotechnicznych wykorzystywanych przez cyberprzestępców w celu uzyskania dostępu do systemu.