ZHO الفدية

أثناء تحليلهم لتهديدات البرامج الضارة، حدد باحثو الأمن السيبراني برنامجًا محفوفًا بالمخاطر يسمى ZHO Ransomware. عند التنفيذ على نظام مستهدف، يبدأ ZHO Ransomware في تشفير الملفات وتغيير أسمائها الأصلية. يتم تعديل أسماء الملفات عن طريق إلحاق امتداد لأربعة أحرف عشوائية. على سبيل المثال، قد يتحول الملف المسمى "1.pdf" إلى "1.pdf.8a08"، ويمكن أن يتغير "2.png" إلى "2.png.pcaw".

بمجرد اكتمال عملية التشفير، يقوم ZHO Ransomware بتغيير خلفية سطح المكتب للجهاز المصاب ويترك ملاحظة فدية بعنوان "read_it.txt". تمت كتابة مذكرة الفدية بالكامل باللغة الروسية، والتي تطالب بالدفع مقابل فك تشفير الملفات. حدد الباحثون أيضًا أن ZHO Ransomware هو متغير مشتق من عائلة البرامج الضارة Chaos.

ZHO Ransomware يجعل بيانات الضحايا غير قابلة للاستخدام ويبتزهم مقابل المال

تُعلم مذكرة الفدية التي خلفتها ZHO Ransomware الضحايا بأن ملفاتهم، بما في ذلك قواعد البيانات والصور ومقاطع الفيديو والمستندات والبيانات الأخرى، قد تم تشفيرها. ويدعي أن المهاجمين فقط هم من يمكنهم فك تشفير الملفات المتأثرة، ويحذر من أن طلب المساعدة من أطراف ثالثة أمر لا جدوى منه.

يُطلب من الضحايا الاتصال بمجرمي الإنترنت لفك التشفير، مع تحديد فدية قدرها 25 دولارًا لاستعادة الملفات. تحذر المذكرة أيضًا من حذف الملفات المشفرة، حيث قد يؤدي ذلك إلى فقدان البيانات بشكل دائم.

يسلط خبراء الأمن السيبراني الضوء على أن فك التشفير عادة ما يكون مستحيلاً دون تورط المهاجمين في حالات برامج الفدية. ومع ذلك، فإنهم يؤكدون أن دفع الفدية لا يضمن استعادة البيانات، حيث غالبًا ما يفشل مجرمو الإنترنت في توفير أدوات فك التشفير حتى بعد تلقي الدفع. بالإضافة إلى ذلك، فإن دفع الفدية يدعم استمرار أنشطتهم غير القانونية.

ستؤدي إزالة ZHO Ransomware من النظام إلى إيقاف المزيد من تشفير البيانات، ولكنها لن تستعيد الملفات التي تم اختراقها بالفعل.

كيف تحمي بياناتك وأجهزتك بشكل أفضل من هجمات البرامج الضارة وبرامج الفدية؟

تتضمن حماية بياناتك وأجهزتك من البرامج الضارة وهجمات برامج الفدية اعتماد مجموعة من التدابير الاستباقية، والحفاظ على ممارسات الأمن السيبراني الجيدة، والبقاء على اطلاع بأحدث التهديدات. فيما يلي العديد من الاستراتيجيات التي يمكن للمستخدمين استخدامها لحماية أنظمتهم بشكل أفضل:

1. النسخ الاحتياطية العادية
   النسخ الاحتياطية المتكررة : قم بعمل نسخة احتياطية منتظمة من بياناتك على محرك أقراص خارجي أو وحدة تخزين سحابية. تأكد من عدم اتصال النسخ الاحتياطية بجهاز الكمبيوتر الخاص بك عندما لا تكون قيد الاستخدام لتجنب تشفيرها بواسطة برامج الفدية.
   النسخ الاحتياطية الآلية : استخدم حلول النسخ الاحتياطي الآلية لضمان حفظ البيانات باستمرار دون الاعتماد على العمليات اليدوية.

من خلال دمج هذه الممارسات في روتينك، يمكنك تقليل مخاطر هجمات البرامج الضارة وبرامج الفدية بشكل كبير، مما يضمن بقاء بياناتك وأجهزتك آمنة.

النص الكامل لبرنامج ZHO Ransomware بلغته الأصلية هو:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝