Zhong Ransomware

El Zhong Ransomware és una amenaça perjudicial que utilitzen els ciberdelinqüents per xifrar dades i extorsionar diners a les seves víctimes. Quan va ser examinat pels investigadors d'infosec, el Zhong Ransomware va xifrar amb èxit una àmplia gamma de tipus de fitxers i va afegir l'extensió ".zhong" als seus noms de fitxer. Per exemple, un fitxer anomenat "1.pdf" es va transformar en "1.pdf.zhong" i "2.png" es va canviar a "2.png.zhong". Després de completar la seva rutina de xifratge, el ransomware deixa una nota de rescat anomenada "Restore.txt" a l'escriptori dels dispositius infectats.

Les víctimes del Zhong Ransomware són Extortet for Money

La nota de rescat que va deixar Zhong informa a les víctimes que els seus fitxers més preuats s'han xifrat i exigeix el pagament per desxifrar-los. La nota insta les víctimes a contactar amb els atacants en un termini de 48 hores; en cas contrari, corren el risc que les dades sensibles recollides dels sistemes violats es filtrin o es destrueixin. El desxifrat dels fitxers afectats per amenaces de ransomware com el Zhong Ransomware rarament és possible sense la participació dels ciberdelinqüents. Les úniques excepcions són els casos en què la variant específica de programari maliciós encara està en desenvolupament o té vulnerabilitats importants.

A més, les víctimes que paguen el rescat sovint no reben cap eina de desxifrat, fins i tot després de complir les demandes dels atacants. Per tant, els experts aconsellen no pagar ja que no hi ha cap garantia que la recuperació de dades sigui possible, i el pagament del rescat dóna suport a l'activitat delictiva.

L'eliminació del Zhong Ransomware del sistema operatiu és crucial per evitar un xifrat addicional de les dades. Tanmateix, tingueu en compte que l'eliminació del programari ransomware no restaurarà els fitxers ja compromesos.

Tenir una seguretat de dades sòlida és essencial per aturar les amenaces de ransomware

Per protegir les seves dades dels atacs de ransomware, els usuaris haurien d'adoptar un enfocament integral que inclogui una combinació de mesures tècniques i no tècniques.

Des d'un punt de vista tècnic, els usuaris haurien d'assegurar-se que el seu sistema operatiu, aplicacions i programari anti-malware estiguin actualitzats amb els darrers pedaços de seguretat. També haurien d'utilitzar contrasenyes fortes i exclusives per als seus comptes i habilitar l'autenticació de dos factors sempre que sigui possible.

Els usuaris també haurien d'implementar solucions de còpia de seguretat i recuperació de dades periòdicament, assegurant-se que les còpies de seguretat s'emmagatzemen en un lloc segur i es comprovin per garantir que es puguin restaurar amb èxit. A més, els usuaris haurien de tenir precaució quan baixin fitxers de fonts no fiables, obrin fitxers adjunts de correu electrònic o facin clic als enllaços.

Des d'una perspectiva no tècnica, els usuaris haurien d'educar-se sobre els riscos del ransomware i sobre com detectar i evitar possibles amenaces. També haurien d'estar atents i informar immediatament de qualsevol activitat sospitosa al seu departament informàtic o a un professional de la ciberseguretat.

En general, la protecció contra el ransomware requereix una combinació de mesures tècniques i no tècniques que impliquen actualitzacions periòdiques, còpia de seguretat i recuperació de dades, precaució a l'hora d'accedir a contingut sospitós i educació sobre com detectar i evitar possibles amenaces.

La nota de rescat creada pel Zhong Ransomware és:

'Els vostres fitxers estan xifrats!!

Hola!
Els vostres fitxers han estat xifrats i filtrats per nosaltres!
Tens 48 hores per contactar amb nosaltres,
en cas contrari, les vostres dades es fusionaran amb el domini públic.
Contacta amb nosaltres per correu:
zdarovachel@gmx.at
Correu de recanvi:
decryptydata2@gmx.net"