ZuCaNo-Ransomware
Die ZuCaNo Ransomware ist eine Malware-Bedrohung, die jedes System, das sie kompromittiert, stark beeinträchtigen kann. Nach der Analyse des zugrunde liegenden Codes stellten die infosec-Forscher fest, dass ZuCaNo eine Variante der Xorist Ransomware- Familie ist. Dies bedeutet zwar, dass der Bedrohung keine wesentlichen Verbesserungen hat, Benutzer sollten jedoch ihr destruktives Potenzial nicht unterschätzen. Schließlich ist ZuCaNo in der Lage, eine große Anzahl gängiger Dateitypen zu sperren, wodurch sie unzugänglich und unbrauchbar werden. Immer wenn eine Datei verschlüsselt wird, wird '.ZuCaNo' als neue Erweiterung an ihren ursprünglichen Namen angehängt.
Nachdem der Verschlüsselungsprozess abgeschlossen ist, fährt die Bedrohung damit fort, ihre Lösegeldforderung zu übermitteln. Es geht kein Risiko ein und verwendet alle verfügbaren Methoden, um sicherzustellen, dass das Opfer die Anweisungen der Hacker sieht. Zuerst wird eine Lösegeldnachricht in Textdateien namens 'HOW TO DECRYPT FILES.txt' abgelegt. Dann wird ein Popup-Fenster auf dem Bildschirm des beschädigten Systems generiert. Schließlich wird der Standard-Desktop-Hintergrund durch einen von der Bedrohung bereitgestellten ersetzt. Der Text ist an allen drei Stellen identisch.
Anforderungen von ZuCaNo Ransomware
Laut der Nachricht wollen die Hacker eine Zahlung mit der Kryptowährung Bitcoin erhalten. Die genaue Höhe des Lösegelds wird auf 0,03 BTC (Bitcoin) festgelegt. Trotz des jüngsten Einbruchs des Wechselkurses der Münze wollen die Cyberkriminellen immer noch über 1000 US-Dollar erhalten, um ihren Opfern die erforderlichen Entschlüsselungsschlüssel und Tools zur Wiederherstellung ihrer Daten zur Verfügung zu stellen. Das Geld muss an die Krypto-Wallet-Adresse überwiesen werden, die sich in der Lösegeldforderung befindet. Nach Abschluss der Zahlung wird von den Opfern von ZuCaNo Ransomware erwartet, dass sie Kontakt aufnehmen, indem sie eine Nachricht an die E-Mail-Adresse „zucano@tuta.io" senden.
Der Umgang mit den Folgen eines Ransomware-Angriffs kann äußerst stressig sein. Die Benutzer sollten jedoch Ruhe bewahren und nicht in Dinge überstürzen, die sie weiteren Sicherheitsrisiken aussetzen könnten. Ignorieren Sie die Meldungen der skrupellosen Personen, die für die Entfesselung von Bedrohungen verantwortlich sind, und bereinigen Sie stattdessen Ihr System mit einem professionellen Anti-Malware-Produkt. Nachdem ZuCaNo vollständig gelöscht wurde, versuchen Sie, die gesperrten Dateien mit einem geeigneten Backup wiederherzustellen.
Der Volltext, der über ein Popup-Fenster, ein Desktop-Hintergrundbild und die Dateien „HOW TO DECRYPT FILES.txt" bereitgestellt wird, lautet:
' Hallo, wie Sie sehen, sind alle Ihre Dateien verschlüsselt.
Keine Panik, Sie können sie entschlüsseln, Sie müssen mir nur das Lösegeld bezahlen.Die Zahlung erfolgt nur mit Bitcoin und der zu zahlende Betrag beträgt 0,03 BITCOIN
Auf diesen Seiten können Sie ganz einfach einkaufen:
www.localbitcoins.com
www.paxful.comEine Liste mit mehreren Websites, auf denen Sie Bitcoin kaufen können, finden Sie hier:
hxxps://bitcoin.org/en/börsen
Stellen Sie sicher, dass die Adresse, an die Sie die Bitcoin senden werden, lautet: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSdKontaktieren Sie uns nach dem Senden unter dieser E-Mail-Adresse: zucano@tuta.io
Mit diesem Thema: -Nach Bestätigung der Zahlung erhalten Sie ein Tutorial und die Schlüssel zum Entschlüsseln der Dateien. '
