Zhong Ransomware

Zhong Ransomware je škodlivá hrozba, kterou používají kyberzločinci k šifrování dat a vymáhání peněz od svých obětí. Při zkoumání výzkumnými pracovníky infosec, Zhong Ransomware úspěšně zašifroval širokou škálu typů souborů a přidal příponu '.zhong' k jejich názvům souborů. Například soubor s názvem „1.pdf“ byl transformován na „1.pdf.zhong“ a „2.png“ byl změněn na „2.png.zhong“. Po dokončení své šifrovací rutiny zanechá ransomware na ploše infikovaných zařízení výkupné s názvem „Restore.txt“.

Obětí Zhong Ransomware jsou vydírání za peníze

Výkupné, které zanechal Zhong, informuje oběti, že jejich nejcennější soubory byly zašifrovány, a požaduje platbu za dešifrování. Zpráva vyzývá oběti, aby útočníky kontaktovaly do 48 hodin; jinak jim hrozí únik nebo zničení citlivých dat shromážděných z narušených systémů. Dešifrování souborů zasažených ransomwarovými hrozbami, jako je Zhong Ransomware, je jen zřídka možné bez účasti kybernetických zločinců. Jedinou výjimkou jsou případy, kdy je konkrétní varianta malwaru stále ve vývoji nebo má významné zranitelnosti.

Kromě toho oběti, které zaplatí výkupné, často nedostanou žádné dešifrovací nástroje, a to ani po splnění požadavků útočníků. Odborníci proto nedoporučují platit, protože neexistuje žádná záruka, že obnova dat bude možná, a zaplacení výkupného podporuje trestnou činnost.

Odstranění Zhong Ransomware z operačního systému je zásadní, aby se zabránilo dalšímu šifrování dat. Mějte však na paměti, že odstranění samotného ransomwaru neobnoví již kompromitované soubory.

Robustní zabezpečení dat je zásadní pro zastavení hrozeb ransomwaru

K ochraně svých dat před útoky ransomwaru by uživatelé měli zaujmout komplexní přístup, který zahrnuje kombinaci technických a netechnických opatření.

Z technického hlediska by uživatelé měli zajistit, aby jejich operační systém, aplikace a software proti malwaru byly aktuální s nejnovějšími bezpečnostními záplatami. Měli by také používat silná a exkluzivní hesla pro své účty a kdykoli je to možné, zavést dvoufaktorovou autentizaci.

Uživatelé by také měli pravidelně implementovat řešení zálohování a obnovy dat, aby zajistili, že zálohy budou uloženy na bezpečném místě a budou testovány, aby bylo zajištěno, že je lze úspěšně obnovit. Uživatelé by navíc měli být opatrní při stahování souborů z nedůvěryhodných zdrojů, otevírání příloh e-mailů nebo klikání na odkazy.

Z netechnického hlediska by se uživatelé měli poučit o rizicích ransomwaru a o tom, jak rozpoznat potenciální hrozby a vyhnout se jim. Měli by být také ostražití a jakoukoli podezřelou aktivitu okamžitě nahlásit svému IT oddělení nebo odborníkovi na kybernetickou bezpečnost.

Celkově ochrana před ransomwarem vyžaduje kombinaci technických a netechnických opatření, která zahrnují pravidelné aktualizace, zálohování a obnovu dat, opatrnost při přístupu k podezřelému obsahu a osvětu, jak odhalit potenciální hrozby a vyhnout se jim.

Poznámka o výkupném vytvořená Zhong Ransomware je:

'VAŠE SOUBORY JSOU ŠIFROVANÉ!!

Ahoj!
Vaše soubory byly zašifrovány a unikly nám!
Máte 48 hodin na to, abyste nás kontaktovali,
jinak budou vaše údaje sloučeny do veřejné domény.
Kontaktujte nás poštou:
zdarovachel@gmx.at
Náhradní pošta:
decryptydata2@gmx.net'