Zouu Ransomware går med i värd för Djvu-varianter
När vi analyserade den skadliga programvaran känd som Zouu upptäckte vi att det är en typ av ransomware. Den krypterar filer och lägger till filtillägget ".zouu" till deras filnamn. Dessutom skapar Zouu en "_readme.txt"-fil med instruktioner för offren om hur de ska gå vidare. Om en fil till exempel fick namnet "1.jpg", skulle den döpas om till "1.jpg.zouu".
Vi fick också reda på att Zouu tillhör familjen Djvu ransomware, som ofta distribueras tillsammans med andra skadliga program som Vidar och RedLine. Lösensedeln associerad med Zouu kräver betalning av $490 inom 72 timmar för att få dekrypteringsverktyg och en unik nyckel; annars ökar priset till $980. Hotaktörer bakom denna ransomware kan kontaktas via två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc. Offren ges också möjlighet att skicka en fil för gratis dekryptering; denna fil bör dock inte innehålla några viktiga data.
Sammanfattningsvis är Zouu en typ av ransomware som tillhör Djvu-familjen som krypterar filer och lägger till filnamnstillägget ".zouu". Den skapar också en lösennota med instruktioner om hur man kontaktar hotaktörerna och betalar lösen. Offren ges möjlighet att skicka en fil för gratis dekryptering, men den bör inte innehålla några viktiga data.
Den fullständiga lösennotan som används av Zouu lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxpps://we.tl/t-N3pXlaPXFm
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.
För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top
Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc
Ditt personliga ID:
För att förhindra att ransomware hamnar på din dator är det viktigt att ha god cyberhygien. Detta inkluderar att regelbundet uppdatera ditt operativsystem och programvara, använda starka lösenord, undvika misstänkta länkar och e-postmeddelanden och installera ett pålitligt antivirusprogram. Dessutom bör du säkerhetskopiera dina data regelbundet så att om du är infekterad med ransomware kan du återställa dina filer från säkerhetskopian. Det rekommenderas också att inaktivera makron i Microsoft Office-program eftersom de kan användas för att leverera skadliga nyttolaster. Slutligen är det viktigt att vara medveten om nätfiske och andra sociala ingenjörstekniker som används av cyberbrottslingar för att få tillgång till ditt system.