ZeroGuard рансъмуер

ZeroGuard е форма на заплашителен софтуер, категоризиран като рансъмуер, вид зловреден софтуер, изрично предназначен да криптира файлове и да изнудва плащания за откуп от своите жертви. В този контекст заплахата променя значително името на оригиналния файл по време на процеса на заключване. Жертвите ще забележат, че техните файлове вече носят добавен имейл адрес, принадлежащ на киберпрестъпниците, уникален идентификационен код и разширение „.ZeroGuard“. Например, файл, първоначално наречен „1.png“, сега може да се показва като „1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard“.

След завършване на процеса на криптиране ZeroGuard Ransomware генерира бележка за откуп с надпис „Readme.txt“, предоставяйки допълнителни инструкции на засегнатите лица.

Рансъмуерът ZeroGuard изнудва жертви, след като е взел данните им за заложници

Бележката за откуп на ZeroGuard информира жертвите, че тяхната мрежа е станала жертва на пробив в сигурността, водещ до криптиране на файлове. В допълнение към криптирането на файлове, рансъмуерът предприема допълнителна стъпка, като изтрива Shadow Volume Copies, ограничавайки потенциалните опции за възстановяване. Съобщението подчертава, че изключителният начин за извличане на криптирани данни е чрез придобиването на инструменти за декриптиране от нападателите. Въпреки че точната сума на откупа остава неуточнена, искането предвижда плащане в биткойн криптовалута.

За да добави елемент на сигурност за жертвата, бележката позволява фаза на тестване, при която може да се направи опит за декриптиране на два произволно избрани файла, преди да се ангажира с плащането на откупа. Препоръчва се обаче повишено внимание срещу рестартиране или изключване на системата, тъй като тези действия могат да нарушат процеса на дешифриране или дори да го направят невъзможен.

За съжаление, успешното декриптиране без участието на нападателите е рядкост, като единствените изключения се случват в случаите, когато рансъмуерът има значителни недостатъци. Важно е, че жертвите често се оказват невъзнаградени дори след като са изпълнили исканията за откуп. В резултат на това експертите по киберсигурност категорично не препоръчват удовлетворяване на исканията на престъпниците, тъй като няма гаранция за възстановяване на данни, а плащането служи само за поддържане на тази незаконна дейност.

Въпреки че премахването на ZeroGuard Ransomware от операционната система може да предотврати по-нататъшно криптиране на файлове, важно е да се отбележи, че елиминирането не възстановява автоматично файлове, които вече са били заключени.

Основни мерки за сигурност, които трябва да се прилагат на всички устройства

Във време, в което дигиталните заплахи са надвиснали, защитата на нашите устройства от ransomware стана първостепенна. Прилагането на стабилен набор от мерки за сигурност е от решаващо значение за укрепване на нашите защити срещу тези развиващи се кибер опасности. Тук изследваме пет основни практики, които потребителите трябва да включат във всичките си устройства, за да укрепят защитата срещу постоянната и постоянно адаптираща се заплаха от ransomware.

• Редовни софтуерни актуализации и управление на корекции : Уверете се, че всички операционни системи и софтуер се поддържат актуализирани с най-новите корекции за сигурност. Редовното актуализиране на вашите устройства укрепва защитата им срещу потенциални уязвимости, които рансъмуерът може да използва.

• Стабилни решения за архивиране : Приложете цялостна стратегия за архивиране на критични данни. Редовно правете резервни копия на файловете си във външна, офлайн притурка за съхранение, като външен твърд диск или защитена облачна услуга. Това гарантира, че можете да възстановите данните си, дори ако устройството ви е компрометирано, без да се поддавате на исканията за откуп.

• Програми за обучение и осведоменост на потребителите : Провеждайте редовно обучение за осведоменост относно киберсигурността за всички потребители. Дръжте ги информирани за рисковете, свързани с фишинг имейли, съмнителни връзки и изтегляне на файлове от ненадеждни източници. Човешката бдителност е мощна защита срещу тактиките на социалното инженерство, които обикновено се използват при атаки на ransomware.

• Бели списъци на приложения : Използвайте бели списъци на приложения, за да контролирате кои приложения могат да се изпълняват на вашите устройства. Чрез изричното разрешаване само на доверени приложения да се изпълняват, вие намалявате повърхността на атаката и минимизирате риска от проникване на ransomware във вашата система чрез неоторизиран софтуер.

• Мрежово сегментиране и достъп с най-малко привилегии : Приложете на практика мрежовото сегментиране, за да изолирате критични системи и чувствителни данни от по-широката мрежа. Освен това, следвайте принципа на най-малките привилегии, като гарантирате, че потребителите и системите имат достъп само до ресурсите, необходими за техните специфични задачи. Това ограничава потенциалното въздействие на ransomware атака чрез ограничаване на страничното движение на злонамерения софтуер в мрежата.

Спазването на тези мерки установява многопластова стратегия за защита, повишаваща цялостната устойчивост на вашите устройства срещу променящия се пейзаж на заплахи от ransomware.

Целият текст на бележката за откуп, генерирана от ZeroGuard Ransomware, е:

'Your network has been penetrated!

All files on each host in the network have been encrypted with a strong algorithm.

Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.

We exclusively have decryption software for your situation.

More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.

DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.

To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.

To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.

Contact information :

Telegram: @Zero_Guard

Mail : ZeroGuard0@skiff.com

UniqueID:

PublicKey:

You will receive btc address for payment in the reply letter

No system is safe !'