ZHO Ransomware
Durant la seva anàlisi de les amenaces de programari maliciós, els investigadors de ciberseguretat van identificar un programa perillós anomenat ZHO Ransomware. Quan s'executa en un sistema objectiu, ZHO Ransomware comença a xifrar fitxers i alterar els seus noms originals. Els noms dels fitxers es modifiquen afegint una extensió de quatre caràcters aleatoris. Per exemple, un fitxer anomenat "1.pdf" podria convertir-se en "1.pdf.8a08" i "2.png" podria canviar a "2.png.pcaw".
Un cop finalitzat el procés de xifratge, ZHO Ransomware canvia el fons de pantalla de l'escriptori del dispositiu infectat i deixa una nota de rescat titulada "read_it.txt". La nota de rescat està escrita íntegrament en rus, exigint el pagament pel desxifrat dels fitxers. Els investigadors també han identificat que ZHO Ransomware és una variant derivada de la família de programari maliciós Chaos.
El ZHO Ransomware fa que les dades de les víctimes siguin inutilitzables i les extorsiona per diners
La nota de rescat deixada per ZHO Ransomware informa a les víctimes que els seus fitxers, incloses bases de dades, fotos, vídeos, documents i altres dades, s'han xifrat. Afirma que només els atacants poden desxifrar els fitxers afectats i adverteix que buscar ajuda de tercers és inútil.
Es demana a les víctimes que es posin en contacte amb els ciberdelinqüents per al desxifrat, amb un rescat fixat en 25 dòlars per a la recuperació de fitxers. La nota també adverteix de no suprimir els fitxers xifrats, ja que això podria provocar una pèrdua permanent de dades.
Els experts en ciberseguretat destaquen que el desxifrat sol ser impossible sense la participació dels atacants en casos de ransomware. Tanmateix, subratllen que el pagament del rescat no garanteix la recuperació de dades, ja que els ciberdelinqüents sovint no proporcionen les eines de desxifrat fins i tot després de rebre el pagament. A més, el pagament del rescat dóna suport a la continuació de les seves activitats il·legals.
L'eliminació de ZHO Ransomware del sistema aturarà el xifrat de dades, però no restaurarà els fitxers que ja s'han vist compromesos.
Com protegir millor les vostres dades i dispositius dels atacs de programari maliciós i ransomware?
Protegir les vostres dades i dispositius dels atacs de programari maliciós i ransomware implica adoptar una combinació de mesures proactives, mantenir bones pràctiques de ciberseguretat i mantenir-vos informat sobre les últimes amenaces. Aquí hi ha diverses estratègies que els usuaris poden utilitzar per protegir millor els seus sistemes:
- Còpies de seguretat regulars
Còpies de seguretat freqüents : feu una còpia de seguretat de les vostres dades amb regularitat en una unitat externa o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat no estiguin connectades al vostre ordinador quan no s'utilitzin per evitar que siguin xifrades pel ransomware.
Còpies de seguretat automatitzades : utilitzeu solucions de còpia de seguretat automatitzades per garantir que les dades es desin de manera coherent sense dependre de processos manuals.
Actualitzacions del sistema operatiu : manteniu el vostre sistema operatiu actualitzat amb els darrers pedaços i actualitzacions de seguretat.
Actualitzacions de programari : assegureu-vos que tot el programari, inclosos els navegadors web, els programes antivirus i les aplicacions, s'actualitzen regularment a les seves últimes versions.
Anti-malware : instal·leu i actualitzeu periòdicament programari antivirus i anti-malware de bona reputació.
Protecció en temps real : habiliteu les funcions de protecció en temps real per detectar i bloquejar automàticament les amenaces.
Contrasenyes complexes : utilitzeu contrasenyes úniques i fortes per a tots els comptes i canvieu-les regularment.
Gestors de contrasenyes : utilitzeu gestors de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible per afegir una capa addicional de seguretat.
Fitxers adjunts de correu electrònic : eviteu obrir fitxers adjunts de correu electrònic de fonts desconegudes o de confiança.
Estafes de pesca: estigueu atents als intents de pesca. No feu clic als enllaços ni baixeu fitxers de correus electrònics sospitosos.
Verifiqueu els remitents : comproveu sempre la legitimitat del remitent abans de relacionar-vos amb qualsevol contingut de correu electrònic.
Principi de privilegis mínims : limitar els permisos dels usuaris al mínim necessari per als seus rols. Eviteu utilitzar comptes administratius per a les tasques quotidianes.
Comptes d'usuari : creeu comptes d'usuari separats amb privilegis limitats per a diferents usuaris en un sol dispositiu.
Tallafocs : assegureu-vos que els tallafocs de maquinari i programari estiguin activats per bloquejar l'accés no autoritzat.
Configuració de seguretat : configureu la configuració de seguretat de tots els dispositius als seus nivells pràctics més alts.
Sensibilització sobre la ciberseguretat : estigueu informat sobre les últimes amenaces i tendències en matèria de ciberseguretat.
Formació : ofereix formació als empleats i familiars sobre pràctiques segures en línia i com reconèixer les amenaces potencials.
Si incorporeu aquestes pràctiques a la vostra rutina, podeu reduir significativament el risc d'atacs de programari maliciós i ransomware, assegurant-vos que les vostres dades i dispositius romanguin segurs.
El text complet de ZHO Ransomware en el seu idioma original és:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
