ZuCaNo ransomware

ZuCaNo ransomware Descripción

ZuCaNo Ransomware es una amenaza de malware que puede tener un gran impacto en cualquier sistema que logre comprometer. Después de analizar el código subyacente, los investigadores de infosec determinaron que ZuCaNo es una variante de la familia Xorist Ransomware. Si bien esto significa que la amenaza carece de mejoras importantes, los usuarios no deben subestimar su potencial destructivo. Después de todo, ZuCaNo es capaz de bloquear una gran cantidad de tipos de archivos populares, haciéndolos inaccesibles e inutilizables. Siempre que un archivo esté encriptado, se agregará '.ZuCaNo' a su nombre original como una nueva extensión.

Después de completar su proceso de cifrado, la amenaza procede a entregar su nota de rescate. No se arriesga y utiliza todos los métodos disponibles para asegurarse de que la víctima vea las instrucciones de los piratas informáticos. Primero, se colocará un mensaje de rescate dentro de los archivos de texto llamados 'CÓMO DESCIFRAR ARCHIVOS.txt'. Luego, se generará una ventana emergente en la pantalla del sistema violado. Finalmente, el fondo de escritorio predeterminado se sustituirá por uno proporcionado por la amenaza. El texto en los tres lugares es idéntico.

Las demandas de ZuCaNo Ransomware

Según el mensaje, los piratas informáticos quieren recibir un pago realizado con la criptomoneda Bitcoin. El monto exacto del rescate se establece en 0.03 BTC (Bitcoin). A pesar de la reciente caída en el tipo de cambio de la moneda, los ciberdelincuentes todavía quieren recibir más de $ 1000 para proporcionar a sus víctimas las claves y herramientas de descifrado necesarias para restaurar sus datos. El dinero debe transferirse a la dirección de la billetera criptográfica que se encuentra dentro de la nota de rescate. Después de completar el pago, se espera que las víctimas de ZuCaNo Ransomware establezcan contacto enviando un mensaje a la dirección de correo electrónico 'zucano@tuta.io'.

Enfrentar las consecuencias de un ataque de ransomware puede ser extremadamente estresante. Sin embargo, los usuarios deben mantener la calma y no apresurarse a hacer cosas que puedan exponerlos a mayores riesgos de seguridad. Ignore el mensaje de las personas sin escrúpulos responsables de desencadenar amenazas y, en su lugar, limpie su sistema con un producto anti-malware profesional. Después de que ZuCaNo se haya erradicado por completo, intente restaurar los archivos bloqueados utilizando una copia de seguridad adecuada.

El texto completo entregado a través de una ventana emergente, fondo de escritorio y archivos 'CÓMO DESCIFRAR ARCHIVOS.txt' es:

' Hola, como puede ver, todos sus archivos están encriptados.
Que no cunda el pánico, puedes descifrarlos, solo tienes que pagarme el rescate.

El pago se realiza solo con bitcoin, y la cantidad que tienes que pagar es 0.03 BITCOIN
Puedes comprar muy fácilmente en estos sitios:
www.localbitcoins.com
www.paxful.com

Aquí puede encontrar una lista de varios sitios donde puede comprar bitcoins:
hxxps: //bitcoin.org/en/exchanges
Asegúrese de que la dirección a la que enviará el bitcoin sea: 1DENGvxJZofU9BVfiScrgZHhhntJ3sAPSd

Después del envío, contáctenos a esta dirección de correo electrónico: zucano@tuta.io
Con este tema: -

Después de confirmar el pago, recibirá un tutorial y las claves para descifrar los archivos. '