Zouu Ransomware junta-se ao host de variantes do Djvu

Ao analisar o software malicioso conhecido como Zouu, descobrimos que se trata de um tipo de ransomware. Ele criptografa arquivos e adiciona a extensão ".zouu" aos seus nomes de arquivo. Além disso, Zouu cria um arquivo "_readme.txt" com instruções para as vítimas sobre como proceder. Por exemplo, se um arquivo tiver o nome "1.jpg", ele será renomeado para "1.jpg.zouu".

Também descobrimos que o Zouu pertence à família de ransomware Djvu, que costuma ser distribuído junto com outros programas maliciosos, como Vidar e RedLine. A nota de resgate associada ao Zouu exige o pagamento de $ 490 em 72 horas para receber ferramentas de descriptografia e uma chave exclusiva; caso contrário, o preço aumenta para US$ 980. Os agentes de ameaças por trás desse ransomware podem ser contatados por meio de dois endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc. As vítimas também têm a opção de enviar um arquivo para descriptografia gratuita; no entanto, esse arquivo não deve conter nenhum dado importante.

Concluindo, o Zouu é um tipo de ransomware pertencente à família Djvu que criptografa arquivos e acrescenta a extensão ".zouu" aos nomes dos arquivos. Ele também cria uma nota de resgate com instruções sobre como entrar em contato com os agentes da ameaça e pagar o resgate. As vítimas têm a opção de enviar um arquivo para descriptografia gratuita, mas não deve conter dados importantes.

A nota de resgate completa usada por Zouu diz o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.

O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

Quais as garantias que você tem?

Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.

Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.

Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:

hxpps://we.tl/t-N3pXlaPXFm

O preço da chave privada e do software de descriptografia é de US$ 980.

Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.

Observe que você nunca restaurará seus dados sem pagamento.

Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:

suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:

datarestorehelp@airmail.cc

Sua identidade pessoal:

Para evitar que o ransomware entre no seu computador, é importante praticar uma boa higiene cibernética. Isso inclui atualizar regularmente seu sistema operacional e software, usar senhas fortes, evitar links e e-mails suspeitos e instalar um programa antivírus confiável. Além disso, você deve fazer backup de seus dados regularmente para que, se estiver infectado por ransomware, possa restaurar seus arquivos a partir do backup. Também é recomendável desativar as macros nos aplicativos do Microsoft Office, pois elas podem ser usadas para fornecer cargas maliciosas. Finalmente, é importante estar ciente de golpes de phishing e outras técnicas de engenharia social usadas por cibercriminosos para obter acesso ao seu sistema.