ZHO рансъмуер

По време на своя анализ на заплахите от злонамерен софтуер, изследователите на киберсигурността идентифицираха опасна програма, наречена ZHO Ransomware. При изпълнение на целева система ZHO Ransomware започва да криптира файлове и да променя техните оригинални имена. Имената на файловете се променят чрез добавяне на разширение от четири произволни знака. Например файл с име „1.pdf“ може да стане „1.pdf.8a08“, а „2.png“ може да се промени на „2.png.pcaw“.

След като процесът на криптиране приключи, ZHO Ransomware променя тапета на работния плот на заразеното устройство и оставя бележка за откуп, озаглавена „read_it.txt“. Бележката за откуп е написана изцяло на руски език и изисква плащане за декриптирането на файловете. Изследователите също така са установили, че ZHO Ransomware е вариант, извлечен от фамилията злонамерен софтуер Chaos.

ZHO Ransomware прави данните на жертвите неизползваеми и ги изнудва за пари

Бележката за откуп, оставена от ZHO Ransomware, информира жертвите, че техните файлове, включително бази данни, снимки, видеоклипове, документи и други данни, са криптирани. Той твърди, че само нападателите могат да дешифрират засегнатите файлове и предупреждава, че търсенето на помощ от трети страни е безсмислено.

Жертвите са инструктирани да се свържат с киберпрестъпниците за декриптиране, като откупът е определен на $25 за възстановяване на файлове. Бележката също предупреждава срещу изтриването на криптираните файлове, тъй като това може да доведе до трайна загуба на данни.

Експертите по киберсигурност подчертават, че декриптирането обикновено е невъзможно без участието на нападателите в случаи на ransomware. Те обаче подчертават, че плащането на откупа не гарантира възстановяване на данни, тъй като киберпрестъпниците често не успяват да предоставят инструментите за дешифриране дори след получаване на плащане. Освен това плащането на откупа подпомага продължаването на техните незаконни дейности.

Премахването на ZHO Ransomware от системата ще спре по-нататъшното криптиране на данни, но няма да възстанови файлове, които вече са били компрометирани.

Как да защитите по-добре данните и устройствата си от злонамерен софтуер и атаки на рансъмуер?

Защитата на вашите данни и устройства от атаки на злонамерен софтуер и рансъмуер включва приемане на комбинация от проактивни мерки, поддържане на добри практики за киберсигурност и информиране за най-новите заплахи. Ето няколко стратегии, които потребителите могат да използват, за да защитят по-добре своите системи:

1. Редовно архивиране
   Често архивиране : Редовно архивирайте данните си на външен диск или облачно хранилище. Уверете се, че резервните копия не са свързани към вашия компютър, когато не се използват, за да избегнете криптирането им от ransomware.
   Автоматизирани архиви : Използвайте автоматизирани решения за архивиране, за да гарантирате, че данните се запазват постоянно, без да разчитате на ръчни процеси.

• Актуализирайте софтуера и системите
  Актуализации на операционната система : Поддържайте операционната си система актуална с най-новите корекции и актуализации за сигурност.
  Софтуерни актуализации : Уверете се, че целият софтуер, включително уеб браузъри, антивирусни програми и приложения, се актуализира редовно до най-новите си версии.

• Използвайте надежден софтуер за сигурност
  Антивирусен софтуер : Инсталирайте и актуализирайте редовно уважаван антивирусен и антизловреден софтуер.
  Защита в реално време : Активирайте функциите за защита в реално време за автоматично откриване и блокиране на заплахи.

• Използвайте силни пароли и удостоверяване
  Сложни пароли : Използвайте силни, уникални пароли за всички акаунти и ги променяйте редовно.
  Мениджъри на пароли : Използвайте мениджъри на пароли, за да генерирате и съхранявате сигурно сложни пароли.
  Многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно, за да добавите допълнителен слой на сигурност.

• Бъдете внимателни с имейли и връзки
  Прикачени файлове към имейли : Избягвайте да отваряте прикачени файлове към имейли от неизвестни или ненадеждни източници.
  Фишинг измами: Бъдете бдителни срещу опити за фишинг. Не кликвайте върху връзки и не изтегляйте файлове от подозрителни имейли.
  Проверка на подателите : Винаги проверявайте легитимността на подателя, преди да се ангажирате с каквото и да е съдържание на имейл.

• Ограничете потребителските привилегии
  Принцип на най-малко привилегии : Ограничете потребителските разрешения до минимума, необходим за техните роли. Избягвайте използването на административни акаунти за ежедневни задачи.
  Потребителски акаунти : Създайте отделни потребителски акаунти с ограничени привилегии за различни потребители на едно устройство.

• Активирайте защитните стени и настройките за сигурност
  Защитни стени : Уверете се, че и хардуерните, и софтуерните защитни стени са активирани за блокиране на неоторизиран достъп.
  Настройки за сигурност : Конфигурирайте настройките за сигурност на всички устройства до техните най-високи практически нива.

• Образовайте себе си и другите
  Осведоменост за киберсигурността : Бъдете информирани за най-новите заплахи и тенденции за киберсигурността.
  Обучение : Осигурете обучение за служители и членове на семейството относно безопасни онлайн практики и как да разпознават потенциални заплахи.

Като включите тези практики във вашата рутина, можете значително да намалите риска от злонамерен софтуер и атаки на рансъмуер, като гарантирате, че вашите данни и устройства остават защитени.

Пълният текст на ZHO Ransomware на оригиналния му език е:

—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—

—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.

—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.

—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.

HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝