Zhong Ransomware

Zhong Ransomware е вредна заплаха, която се използва от киберпрестъпниците за криптиране на данни и изнудване на пари от техните жертви. Когато беше проучен от изследователи на информационната сигурност, рансъмуерът Zhong успешно шифрова широк набор от типове файлове и добави разширението „.zhong“ към имената на файловете им. Например файл с име „1.pdf“ беше трансформиран в „1.pdf.zhong“, а „2.png“ беше променен на „2.png.zhong“. След завършване на процедурата си за криптиране рансъмуерът оставя бележка за откуп, наречена „Restore.txt“, на работния плот на заразените устройства.

Жертвите на Zhong Ransomware са изнудвани за пари

Бележката за откуп, оставена от Zhong, информира жертвите, че най-ценните им файлове са криптирани и изисква плащане за дешифриране. Бележката призовава жертвите да се свържат с нападателите в рамките на 48 часа; в противен случай те рискуват да изтекат или унищожат чувствителни данни, събрани от пробитите системи. Декриптирането на файлове, засегнати от заплахи за рансъмуер като Zhong Ransomware, рядко е възможно без участието на киберпрестъпниците. Единствените изключения са случаите, когато конкретният вариант на зловреден софтуер все още е в процес на разработка или има значителни уязвимости.

Освен това жертвите, които плащат откупа, често не получават никакви инструменти за дешифриране, дори след като изпълнят исканията на нападателите. Затова експертите съветват да не плащате, тъй като няма гаранция, че възстановяването на данните ще бъде възможно, а плащането на откупа подкрепя престъпната дейност.

Премахването на Zhong Ransomware от операционната система е от решаващо значение за предотвратяване на по-нататъшно криптиране на данни. Имайте предвид обаче, че премахването на самия ransomware няма да възстанови вече компрометирани файлове.

Наличието на стабилна защита на данните е от съществено значение за спиране на заплахи от рансъмуер

За да защитят данните си от атаки на ransomware, потребителите трябва да предприемат цялостен подход, който включва комбинация от технически и нетехнически мерки.

От техническа гледна точка потребителите трябва да се уверят, че тяхната операционна система, приложения и софтуер против зловреден софтуер са актуални с най-новите корекции за сигурност. Те също така трябва да използват силни и изключителни пароли за своите акаунти и да разрешават двуфакторно удостоверяване, когато е възможно.

Потребителите също трябва редовно да прилагат решения за архивиране и възстановяване на данни, като гарантират, че архивите се съхраняват на сигурно място и са тествани, за да се гарантира, че могат да бъдат възстановени успешно. Освен това потребителите трябва да бъдат внимателни, когато изтеглят файлове от ненадеждни източници, отварят прикачени файлове към имейл или кликват върху връзки.

От нетехническа гледна точка, потребителите трябва да се образоват за рисковете от ransomware и как да забележат и избегнат потенциални заплахи. Те също трябва да бъдат бдителни и да докладват незабавно за всяка подозрителна дейност на техния ИТ отдел или на специалист по киберсигурност.

Като цяло, защитата срещу ransomware изисква комбинация от технически и нетехнически мерки, които включват редовни актуализации, архивиране и възстановяване на данни, предпазливост при достъп до подозрително съдържание и обучение как да забелязвате и избягвате потенциални заплахи.

Бележката за откуп, създадена от Zhong Ransomware, е:

„ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ!!

Здравейте!
Вашите файлове са криптирани и изтекли от нас!
Имате 48 часа да се свържете с нас,
в противен случай вашите данни ще бъдат обединени в публичното пространство.
Свържете се с нас по имейл:
zdarovachel@gmx.at
Резервна поща:
decryptydata2@gmx.net'