ZuCaNo Ransomware
Le ZuCaNo Ransomware est une menace de malware qui peut avoir un impact important sur tout système qu'il parvient à compromettre. Après avoir analysé le code sous-jacent, les chercheurs d'infosec ont déterminé que ZuCaNo est une variante de la famille Xorist Ransomware. Bien que cela signifie que la menace ne présente aucune amélioration majeure, les utilisateurs ne doivent pas sous-estimer son potentiel destructeur. Après tout, ZuCaNo est capable de verrouiller un grand nombre de types de fichiers populaires, les rendant inaccessibles et inutilisables. Chaque fois qu'un fichier est crypté, '.ZuCaNo' sera ajouté à son nom d'origine en tant que nouvelle extension.
Après avoir terminé son processus de cryptage, la menace procède à la livraison de sa demande de rançon. Il ne prend aucun risque et utilise toutes les méthodes disponibles pour s'assurer que la victime verra les instructions des pirates. Tout d'abord, un message de rançon sera déposé dans des fichiers texte nommés "COMMENT DECRYPTER LES FICHIERS.txt". Ensuite, une fenêtre pop-up sera générée sur l'écran du système violé. Enfin, le fond d'écran par défaut du bureau sera remplacé par celui fourni par la menace. Le texte aux trois endroits est identique.
Demandes de ZuCaNo Ransomware
Selon le message, les pirates souhaitent recevoir un paiement effectué à l'aide de la crypto-monnaie Bitcoin. Le montant exact de la rançon est fixé à 0,03 BTC (Bitcoin). Malgré la récente baisse du taux de change de la pièce, les cybercriminels veulent toujours recevoir plus de 1000 $ pour fournir à leurs victimes les clés de décryptage et les outils nécessaires pour restaurer leurs données. L'argent doit être transféré à l'adresse du portefeuille crypto trouvé à l'intérieur de la demande de rançon. Après avoir effectué le paiement, les victimes de ZuCaNo Ransomware devraient établir le contact en envoyant un message à l'adresse e-mail « zucano@tuta.io ».
Faire face aux conséquences d'une attaque de ransomware peut être extrêmement stressant. Cependant, les utilisateurs doivent rester calmes et ne pas se précipiter dans des choses qui pourraient les exposer à d'autres risques de sécurité. Ignorez le message des personnes sans scrupules responsables du déclenchement des menaces et, à la place, nettoyez votre système avec un produit anti-malware professionnel. Une fois ZuCaNo complètement éradiqué, essayez de restaurer les fichiers verrouillés en utilisant une sauvegarde appropriée.
Le texte intégral fourni via une fenêtre contextuelle, le fond d'écran du bureau et les fichiers « COMMENT DÉCRYPTER LES FICHIERS.txt » est :
' Bonjour, comme vous pouvez le voir, tous vos fichiers sont cryptés.
Pas de panique, vous pouvez les décrypter, il vous suffit de me payer la rançon.Le paiement est effectué uniquement par bitcoin, et le montant que vous devez payer est de 0,03 BITCOIN
Vous pouvez acheter très facilement sur ces sites :
www.localbitcoins.com
www.paxful.comUne liste de plusieurs sites où vous pouvez acheter du bitcoin se trouve ici :
hxxps://bitcoin.org/en/exchanges
Assurez-vous que l'adresse où vous enverrez le bitcoin est : 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSdAprès l'envoi, contactez-nous à cette adresse e-mail : zucano@tuta.io
Avec ce sujet : -Après avoir confirmé le paiement, vous recevrez un tutoriel et les clés pour déchiffrer les fichiers. '
