Zhong Ransomware

Zhong Ransomware este o amenințare dăunătoare care este folosită de infractorii cibernetici pentru a cripta datele și a stoarce bani de la victimele lor. Când a fost examinat de cercetătorii Infosec, Zhong Ransomware a criptat cu succes o gamă largă de tipuri de fișiere și a adăugat extensia „.zhong” la numele fișierelor. De exemplu, un fișier numit „1.pdf” a fost transformat în „1.pdf.zhong”, iar „2.png” a fost schimbat în „2.png.zhong”. După finalizarea rutinei de criptare, ransomware-ul lasă o notă de răscumpărare numită „Restore.txt” pe desktop-ul dispozitivelor infectate.

Victimele Zhong Ransomware sunt Extortet for Money

Nota de răscumpărare lăsată de Zhong informează victimele că fișierele lor cele mai prețioase au fost criptate și solicită plata pentru decriptare. Nota îndeamnă victimele să contacteze atacatorii în termen de 48 de ore; în caz contrar, riscă ca datele sensibile colectate din sistemele încălcate să fie scurse sau distruse. Decriptarea fișierelor afectate de amenințările ransomware precum Zhong Ransomware este rareori posibilă fără implicarea criminalilor cibernetici. Singurele excepții sunt cazurile în care varianta specifică de malware este încă în dezvoltare sau are vulnerabilități semnificative.

În plus, victimele care plătesc răscumpărarea adesea nu primesc instrumente de decriptare, chiar și după ce au îndeplinit cerințele atacatorilor. Prin urmare, experții sfătuiesc să nu plătiți, deoarece nu există nicio garanție că recuperarea datelor va fi posibilă, iar plata răscumpărării susține activitatea criminală.

Eliminarea Zhong Ransomware din sistemul de operare este crucială pentru a preveni criptarea ulterioară a datelor. Cu toate acestea, rețineți că eliminarea ransomware-ului în sine nu va restaura fișierele deja compromise.

A avea o securitate solidă a datelor este esențială în stoparea amenințărilor ransomware

Pentru a-și proteja datele de atacurile ransomware, utilizatorii ar trebui să adopte o abordare cuprinzătoare care să includă o combinație de măsuri tehnice și non-tehnice.

Din punct de vedere tehnic, utilizatorii ar trebui să se asigure că sistemul lor de operare, aplicațiile și software-ul anti-malware sunt la zi cu cele mai recente corecții de securitate. De asemenea, ar trebui să folosească parole puternice și exclusive pentru conturile lor și să activeze autentificarea cu doi factori ori de câte ori este posibil.

De asemenea, utilizatorii ar trebui să implementeze soluții de backup și recuperare a datelor în mod regulat, asigurându-se că backup-urile sunt stocate într-o locație sigură și sunt testate pentru a se asigura că pot fi restaurate cu succes. În plus, utilizatorii ar trebui să fie precauți atunci când descarcă fișiere din surse nesigure, deschid atașamente de e-mail sau fac clic pe linkuri.

Dintr-o perspectivă non-tehnică, utilizatorii ar trebui să se informeze despre riscurile ransomware-ului și despre cum să detecteze și să evite potențialele amenințări. De asemenea, ar trebui să fie vigilenți și să raporteze imediat orice activitate suspectă departamentului lor IT sau unui profesionist în securitate cibernetică.

În general, protejarea împotriva ransomware-ului necesită o combinație de măsuri tehnice și non-tehnice care implică actualizări regulate, backup și recuperare a datelor, prudență la accesarea conținutului suspect și educație cu privire la modul de detectare și evitare a potențialelor amenințări.

Nota de răscumpărare creată de Zhong Ransomware este:

„FIȘIERELE DVS. SUNT CRIPTATE!!

Buna ziua!
Fișierele dvs. au fost criptate și scurse de noi!
Ai 48 de ore pentru a ne contacta,
în caz contrar, datele dumneavoastră vor fi fuzionate în domeniul public.
Contactati-ne prin posta:
zdarovachel@gmx.at
Poștă de rezervă:
decryptydata2@gmx.net'