ZuCaNoランサムウェア

ZuCaNoランサムウェアはマルウェアの脅威であり、侵害したシステムに大きな影響を与える可能性があります。基礎となるコードを分析した後、INFOSEC研究者はZuCaNoがから変形であると判断Xoristランサムウェアの家族。これは、脅威に大きな改善がないことを意味しますが、ユーザーはその破壊的な可能性を過小評価してはなりません。結局のところ、ZuCaNoは多数の一般的なファイルタイプをロックして、それらにアクセスできなくしたり使用できなくなったりする可能性があります。ファイルが暗号化されるたびに、「。ZuCaNo」が新しい拡張子として元の名前に追加されます。

暗号化プロセスが完了すると、脅威は身代金メモの配信に進みます。被害者がハッカーからの指示を確実に見られるようにするために、チャンスはなく、利用可能なすべての方法を使用します。まず、身代金メッセージが「HOW TODECRYPTFILES.txt」ファイルという名前のテキストファイル内にドロップされます。次に、侵害されたシステムの画面にポップアップウィンドウが生成されます。最後に、デフォルトのデスクトップの壁紙は、脅威によって提供されたものに置き換えられます。 3か所すべてのテキストは同じです。

ZuCaNoランサムウェアの要求

メッセージによると、ハッカーはビットコイン暗号通貨を使用して行われた支払いを受け取りたいと考えています。身代金の正確な金額は0.03BTC（ビットコイン）に設定されています。最近のコインの為替レートの低迷にもかかわらず、サイバー犯罪者は、被害者にデータを復元するために必要な復号化キーとツールを提供するために、1000ドル以上を受け取りたいと考えています。お金は身代金メモの中にある暗号ウォレットアドレスに送金する必要があります。支払いが完了した後、ZuCaNo Ransomwareの被害者は、「zucano@tuta.io」電子メールアドレスにメッセージを送信して連絡を確立することが期待されています。

ランサムウェア攻撃の結果に対処することは、非常にストレスになる可能性があります。ただし、ユーザーは落ち着いて、さらなるセキュリティリスクにさらされる可能性のあることに突入しないようにする必要があります。脅威を解き放つ責任のある悪意のある人々からのメッセージを無視し、代わりに、プロのマルウェア対策製品でシステムをクリーンアップしてください。 ZuCaNoが完全に根絶された後、適切なバックアップを使用してロックされたファイルを復元してみてください。

ポップアップウィンドウ、デスクトップの壁紙、および「FILES.txtのデコード方法」ファイルを介して配信される全文は次のとおりです。

'こんにちは、ご覧のとおり、すべてのファイルが暗号化されています。
慌てる必要はありません、あなたはそれらを解読することができます、あなたは身代金のために私に支払う必要があります。

支払いはビットコインのみで行われ、あなたが支払わなければならない金額は0.03ビットコインです
これらのサイトから非常に簡単に購入できます。
www.localbitcoins.com
www.paxful.com

あなたがビットコインを購入できるいくつかのサイトのリストはここで見つけることができます：
hxxps：//bitcoin.org/en/exchanges
ビットコインを送信するアドレスが次のとおりであることを確認してください：1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

送信後、次のメールアドレスまでご連絡ください：zucano@tuta.io
この主題で：-

支払いを確認すると、チュートリアルとファイルを復号化するためのキーが届きます。 '